安全文章

WEBGOAT靶场

安装windows安装需要代码审计,直接在下载地址下载文件,将下载的webgoat.jar文件移动到文件夹中,将文件夹用IDEA打开运行前提:需要java11环境下载地址:https://github...
阅读全文
安全文章

攻防案例分享

近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
阅读全文
安全文章

Burp的被动挖洞技巧

Burp所有做安全的应该都不会陌生,算是渗透测试中的神器,它的功能、扩展都能在渗透测试中发挥作用。当然,也不是所有人都了解它,善于运用它。废话不多说,开始今天的分享。打开burp,如图找到Match ...
阅读全文