摘要:
推荐一个漏洞环境集合--vulhub。Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker之前就听说了,但是一直没尝试过,这次正好遇到这个,于是 阅读全文
posted @ 2021-04-20 23:06
y1ah0
阅读(256)
评论(0)
推荐(0)
摘要:
原因:在一次做题时需要用到反弹shell,而这需要一个公网ip,当时我是去租了一个,但是恰好我看到了我学长的一篇关于用自己服务器搭建内网穿透的博客,想着也可以自己搭一个内网穿透服务,把自己的kali映射到服务器。 我是采用的frp工具--frp 是一个专注于内网穿透的反向代理应用程序,使用时需要花钱 阅读全文
posted @ 2021-04-20 22:00
y1ah0
阅读(3821)
评论(0)
推荐(0)
摘要:
1.dvwap的low安全模式下,也就是当网站对上传的文件类型没有限制,给出的源代码如下: <?phpif (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_pa 阅读全文
posted @ 2021-04-20 20:47
y1ah0
阅读(611)
评论(0)
推荐(1)
浙公网安备 33010602011771号