肥牛2019

摘要： 移动APP漏洞自动化检测平台建设 移动APP漏洞自动化检测平台建设 移动APP漏洞自动化检测平台建设 移动APP漏洞自动化检测平台建设 前言：本文是《移动APP客户端安全笔记》系列原创文章中的第一篇，主要讲的是企业移动APP自动化漏洞检测平台建设，移动APP漏洞检测发展史与前沿技术，APP漏洞检测工 阅读全文

摘要： 学习 备份 TOP1-注入 简单来说，注入往往是应用程序缺少对输入进行安全型检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。常见的注入包括sql注入，--os-shell，LDAP（轻量目录访问协议），xpath（XPath即为XML路径语言，它是一种用来确 阅读全文

摘要： DVWA reCAPTCHA key: Missing解决方法 编辑 dvwa/config/config.inc.php这个配置文件 $_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = ''; key 阅读全文

摘要： 第一个有可能遇到的问题 0x4 配置PHP 配置PHP，GD支持 系统从2017更新到2018多个php版本共存问题解决，phpinfo 显示7.0 ,而php -v 显示7.2问题 apt-get remove php apt-get remove php7.0 apt-get remove ph 阅读全文

摘要： Kali国内源更新sources.list 更新源,个人推荐中科大leafpad /etc/apt/sources.list #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src htt 阅读全文

摘要： 自己的备忘录,这里记录Kali部署DVWA和OWASPBWA,其中遇到的问题会在下一篇文章记录 DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用 阅读全文