安全文章

DVWA 靶场通关

DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署...
admin 12月03日153 views评论document 安全博客
阅读全文
安全百科

DVWA | DOM型XSS

跨站脚本攻击(XSS)又叫CSS,全称是Cross Site Script,为了与HTML中的层叠样式表CSS区分开所以叫做XSS。一共分为三种:存储型XSS、反射型XSS和DOM型XSS。原理是攻击...
admin 10月05日45 views评论dvwa xss
阅读全文
安全文章

DVWA | 文件包含

文件包含是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。LOW首先使用文件上传漏洞上传一个php文件或者可以在文件目...
admin 10月02日52 views评论phpinfo 文件包含
阅读全文