摘要:
#关于OWASP OWASP Broken Web Applications Project 安装简单,环境丰富,覆盖漏洞种类多,贴近真实环境,适合实践学习。dvwa 适合了解漏洞和简单的漏洞利用,owaspbwa 则就更贴近实际的复杂的业务环境。唯一遗憾的就是很早开始就没更新了,现在下载到的还是老 阅读全文
posted @ 2023-01-15 23:23
smile_2233
阅读(1196)
评论(0)
推荐(0)
摘要:
#CRLF漏洞原理 参考:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据 阅读全文
posted @ 2023-01-15 17:49
smile_2233
阅读(334)
评论(0)
推荐(0)
浙公网安备 33010602011771号