[toc] 一、实践目标 实践对象 Kali Linux 实践内容 Webgoat实践下相关实验 理解常用网络攻击技术的基本原理 实践要求 包括(SQL,XSS,CSRF)不少于7个题目 二、实践步骤 任务一:WebGoat 下载webgoat container 7.0.1 war exec.ja ...
分类:
Web程序 时间:
2020-05-24 22:35:57
阅读次数:
93
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub? Vulhub是一个基于docker和docker compose的漏洞环境集合,进入 ...
分类:
其他好文 时间:
2020-05-24 21:23:17
阅读次数:
293
[toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.1.3 实践要求 (1).Web前端HTML(0.5分) 能 ...
分类:
Web程序 时间:
2020-05-24 21:16:36
阅读次数:
73
一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前端: HTML 能正常安装、启停Apac ...
分类:
其他好文 时间:
2020-05-24 19:22:08
阅读次数:
63
Kali linux 使用国内源 在国内使用 Kali Linux 进行更新的时候总是出现很多小问题,速度也慢,最简单的方法就是使用国内提供的软件源,虽然官方不推荐这么干,但是实际只要软件源可靠也没什么问题。 修改源文件 vim /etc/apt/sources.list # 官方源 # deb h ...
分类:
系统相关 时间:
2020-05-24 11:56:30
阅读次数:
2290
前言 最近几天了解了kali中一些代理工具的基本使用,做一个小小的总结,kali操作系统的官网为 "www.kali.org" ,感兴趣的可以去官网下载镜像,如何安装这里就不在讲解了,百度有很多教程。新手这里推荐直接在官网下载虚拟机版本的,这样就省去了安装配置。虚拟机可以直接打开。 Mitmprox ...
分类:
其他好文 时间:
2020-05-22 09:45:24
阅读次数:
75
[TOC] 一、实验目标 掌握Web前端、Web后端相关语法基础以及编写出用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面的代码。 二、预备知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后 ...
分类:
Web程序 时间:
2020-05-19 18:35:54
阅读次数:
70
一、实践步骤 1.1 Web前端: HTML 输入指令service apache2 start开启Apache服务 在浏览器中输入Kali IP打开Apache的默认网页 准备一个能提交用户名密码的login.html页面并放到路径/var/www/html之下,代码如下 <html> <head ...
分类:
Web程序 时间:
2020-05-19 14:56:30
阅读次数:
60
kali默认字典 cd /usr/share/wordlists/ 使用说明 man crunch 查看帮助文件 使用语法 crunch [] [options] 使用参数 description min len 最小长度 max len 最大长度 charset string 字符集 b numb ...
分类:
其他好文 时间:
2020-05-19 14:33:09
阅读次数:
87
今天新装的kali linux,然后发现好多系统最基础的命令,都报错。 有时候新装的系统中没有设置环境变量。 执行最基本的命令: xsnail@kali:~$ iwconfig bash: iwconfig: command not found 明显是环境变量 PATH 出了问题。 /bin: bi ...
分类:
系统相关 时间:
2020-05-18 22:52:35
阅读次数:
308