0x00:简介
总所周知,很多安全测试人员会去搭建靶机去练习自己的 骚操作 技术,然后再去刷SRC,一步一步的走上 不归路 人生巅峰。
但是很多靶机开放在公网,并且还是弱口令的情况下,很容易被恶意攻击者去利用。
我是渗透测试人员
具体是什么员?
是我想成为你家庭的一员
你好会哦
0x01:举个栗子
一、最最最最常见的 DVWA
登陆后把安全等级改成 LOW
靶机=肉鸡?细思极恐
最新推荐文章于 2024-03-24 15:25:45 发布
本文是一名渗透测试人员分享的关于DVWA、Pikachu和bwapp等常见靶机的安全问题。通过降低安全等级,攻击者可以上传木马并控制靶机。作者使用Fofa工具进行搜索,发现在线的DVWA、Pikachu和bwapp靶机数量分别为近1300个、200个和220个,暗示可能存在的安全隐患。
最低0.47元/天 解锁文章
扫一扫
1178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
