相關(guān)文章

• WEB安全Permeate漏洞靶場挖掘實(shí)踐

  摘要：簡介最近在逛碼云時(shí)候發(fā)現(xiàn)靶場系統(tǒng)感覺界面和業(yè)務(wù)場景設(shè)計(jì)的還不錯(cuò)所以過來分享一下同時(shí)也是分享一下我平時(shí)挖掘漏洞的一些思路吧這篇文章里雖然只簡單介紹其中三種漏洞類型，但也是想是一個(gè)拋轉(zhuǎn)引玉吧給安全新手提供一些挖掘思路下載地址地址國內(nèi)地址這篇文章 簡介 最近在逛碼云時(shí)候發(fā)現(xiàn)permeat靶場系統(tǒng),感覺界面和業(yè)務(wù)場景設(shè)計(jì)的還不錯(cuò).所以過來分享一下. 同時(shí)也是分享一下我平時(shí)挖掘漏洞的一些思路吧,...

  羅志環(huán) 2019-07-01 10:31 評論0 收藏0

• 使用docker快速搭建Permeate滲透測試系統(tǒng)實(shí)踐

  摘要：一背景筆者最近在做一場安全培訓(xùn)，其中需要搭建一套安全測試環(huán)境在挑選滲透測試系統(tǒng)的時(shí)候發(fā)現(xiàn)滲透測試系統(tǒng)比較滿足需求，便選擇了此系統(tǒng)為了簡化這個(gè)步驟，筆者將系統(tǒng)直接封裝到了當(dāng)中，同時(shí)編寫了一套啟動文檔，希望到時(shí)候給學(xué)員和讀者參考。 一、背景 筆者最近在做一場Web安全培訓(xùn)，其中需要搭建一套安全測試環(huán)境；在挑選滲透測試系統(tǒng)的時(shí)候發(fā)現(xiàn)permeate滲透測試系統(tǒng)比較滿足需求，便選擇了此系統(tǒng)；為...

  scq000 2019-07-01 10:59 評論0 收藏0

• 快速找出網(wǎng)站中可能存在的XSS漏洞實(shí)踐(一)

  摘要：一背景筆者最近在慕課錄制了一套跨站漏洞加強(qiáng)安全視頻教程，課程當(dāng)中有講到的挖掘方式，所以在錄制課程之前需要做大量實(shí)踐案例，最近視頻已經(jīng)錄制完成，準(zhǔn)備將這些漏洞的挖掘過程記錄下來，方便自己也方便他人。 一、背景 筆者最近在慕課錄制了一套XSS跨站漏洞 加強(qiáng)Web安全視頻教程，課程當(dāng)中有講到XSS的挖掘方式，所以在錄制課程之前需要做大量實(shí)踐案例，最近視頻已經(jīng)錄制完成，準(zhǔn)備將這些XSS漏洞的挖...

  Jason_Geng 2019-07-01 10:33 評論0 收藏0

• 快速找出網(wǎng)站中可能存在的XSS漏洞實(shí)踐(一)

  摘要：一背景筆者最近在慕課錄制了一套跨站漏洞加強(qiáng)安全視頻教程，課程當(dāng)中有講到的挖掘方式，所以在錄制課程之前需要做大量實(shí)踐案例，最近視頻已經(jīng)錄制完成，準(zhǔn)備將這些漏洞的挖掘過程記錄下來，方便自己也方便他人。 一、背景 筆者最近在慕課錄制了一套XSS跨站漏洞 加強(qiáng)Web安全視頻教程，課程當(dāng)中有講到XSS的挖掘方式，所以在錄制課程之前需要做大量實(shí)踐案例，最近視頻已經(jīng)錄制完成，準(zhǔn)備將這些XSS漏洞的挖...

  YPHP 2019-08-02 11:18 評論0 收藏0

• Web安全之XSS Platform搭建及使用實(shí)踐

  摘要：一背景是一個(gè)非常經(jīng)典的滲透測試管理系統(tǒng)，原作者在年所開發(fā)，由于后來長時(shí)間沒有人維護(hù)，導(dǎo)致目前在環(huán)境下無法運(yùn)行。 一、背景 XSS Platform 是一個(gè)非常經(jīng)典的XSS滲透測試管理系統(tǒng)，原作者在2011年所開發(fā)，由于后來長時(shí)間沒有人維護(hù)，導(dǎo)致目前在PHP7環(huán)境下無法運(yùn)行。 筆者最近花了一點(diǎn)時(shí)間將源碼移植到了PHP7環(huán)境中，同時(shí)增加安裝功能；另外還修復(fù)之前的代碼的一些不嚴(yán)謹(jǐn)語法的問題，...

  shevy 2019-07-01 11:02 評論0 收藏0