渗透教程共22篇
【DVWA全攻略】DVWA File Upload实验-FancyPig's blog

【DVWA全攻略】DVWA File Upload实验

DVWA File Upload实验 正常功能 实现图片上传或者正常的附件上传到服务器 Low难度 代码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_p...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
42.2W+615
2021Kali linux安装burpsuite pro专业版教程-FancyPig's blog

2021Kali linux安装burpsuite pro专业版教程

Kali linux安装burpsuite pro2021 kali linux安装burpsuite pro专业版破解版教程,当然你如果觉得kali自带的社区版够用,就不用进行安装了。burpsuite专业版和社区版区别burpsuite社区版的intru...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
11.4W+526
【DVWA全攻略】DVWA CSRF 实验-FancyPig's blog

【DVWA全攻略】DVWA CSRF 实验

DVWA CSRF实验 CSRF是Cross Site Request Forgery的缩写 正常输入 正常输入新的密码,可以完成密码的修改 Low难度 抓包分析 输入新的密码newpassword 在确认修改密码的时候截获相关请求,进行分...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
02.2W+454
【DVWA全攻略】使用SQLMAP完成DVWA SQL Injection实验-FancyPig's blog

【DVWA全攻略】使用SQLMAP完成DVWA SQL Injection实验

DVWA SQL Injection实验 使用SQLMAP完成DVWA SQL注入实验 正常功能 完成输入查看id对应的用户名 判断SQL注入的类型方法 判断SQL注入是数字型还是字符型 数字型 $id = $_GET['content']; select ...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
36747373
【DVWA全攻略】DVWA SQL Injection实验 手工注入-FancyPig's blog

【DVWA全攻略】DVWA SQL Injection实验 手工注入

DVWA SQL Injection实验 手工注入 Low难度 代码分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; ​ // Check database $query = 'SELECT first_n...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
05682328
掌控安全渗透工程师3天训练营-FancyPig's blog

掌控安全渗透工程师3天训练营

免责声明 本站内容资源仅用于教育目的 这里仅提供给喜欢学习、追求上进的童鞋相关视频课程和代码资料 相关资料在本文最后 课程介绍 3天教你一招渗透江湖绝学! 从漏洞中学习代码,在代码中寻找...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
94803237
【零基础学渗透】渗透测试入门导论 附在线视频 渗透测试模板礼包-FancyPig's blog

【零基础学渗透】渗透测试入门导论 附在线视频 渗透测试模板礼包

前言 本章节主要讲解渗透测试的一些基础概念和理论,可能看起来会比较枯燥,但是看完本文我们对渗透会有一个初步的理解,不然别人说到一个专业的词我们就不懂, 就显得很外行咯~ 当然,我们也为...
【在线学习】2021年零基础安全渗透高级工程师课程-FancyPig's blog

【在线学习】2021年零基础安全渗透高级工程师课程

课程资料 课程配套的全部资料请前往下面的链接下载 课程介绍 第1章-Kali安全渗透高级工程师发展前景 第2章-安装渗透测试系统Kali 第3章-利用第三方服务对目标进行被动信息收集防止被发现 第4章-...
Sec-Labs的头像-FancyPig's blogSec-Labs8个月前
2097531135
使用Burpsuite完成DVWA Brute Force实验-FancyPig's blog

使用Burpsuite完成DVWA Brute Force实验

Low level实验 基础知识 本实验主要用到burpsuite的Intruder模块 实验过程 开启intercept拦截,然后点击login提交 可以在RAW中看到传递的参数 点击Action然后send to introder,将包发送到入侵...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
23012129
最简单的XSS漏洞-FancyPig's blog

最简单的XSS漏洞

靶场一个靶场的链接https://tofu.exeye.run/local过程进入靶场后发现页面是一个类似搜索栏一样的东西,如下所示这时候我们首先打开浏览器的开发者调试工具。点击Elements,查看网页源代码,重点...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
3154076