摘要：实践过程记录 下载wegot并配置好java环境后 输入 在浏览器输入localhost:8080/WebGoat，进入WebGoat开始实验 目录 1.Phishing with XSS （网路钓鱼） 2.Stored XSS Attacks 3.Reflected XSS Attacks 4.C 阅读全文

摘要：实践过程记录 1、Web前端HTML 首先用指令 下载apache，由于实验机已经安装好Apache，这里就不演示了，对于Apache使用的端口我们可以通过 指令来进行修改，上次实验中我们就是将端口改到了80。 使用指令 打开Apache服务，使用 查看一下端口占用，由于上次修改了端口文件，所以还是 阅读全文

摘要：实践过程记录 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到，需要开启本机的Apache服务，并且要将Apache服务的默认端口改为80 先在kali中使用 指令查看80端口是否被占用，如果有其他服务在运行的话，用 杀死该进程 使用 指令修改Apache的端口配置文件，如图所示，将 阅读全文

摘要：实践过程记录 信息搜集 1、whois查询 以百度官网的网址为例，使用whois查询域名注册信息（进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到） 从下图可以得到3R注册信息，包括注册人的名字、组织、城市等信 阅读全文