漏洞复现
关注
分享
扫一扫
漏洞复现
003安全实验室
共勉
展开
-
【漏洞复现】水平越权漏洞
墨者学院漏洞复现 链接: https://www.mozhe.cn/. 启动靶场: 登录,同时bp抓包: 在这个包中看到id: 发送到暴力破解模块遍历一下: 然后来到登录界面,右键图片,检查源代码属性: 从我们暴力破解遍历的结果中找到id尾号为16的,就是马春生的个人信息: 链接: https://www.cmd5.com/. 然后登录,成功找到key: ......原创 2022-04-03 20:43:53 · 1070 阅读 · 21 评论 -
DVWA 靶场安装
使用docker 安装DVWA靶场 前提条件是你已经安装好了docker 步骤: 1、从官方仓库中搜索DVWA镜像,命令如下: docker search dvwa 2、拉取镜像,命令如下:(这里看你搜出来的有什么,不一定相同,看NAME对应的名字,我选的是第一个) docker pull citizenstig/dvwa 3、自定义的密码启动mysql服务,并以后台方式运行的方式:docker run --name dvwa -d -p 80:80 -p 3306:3306 -e MYSQL_PAS原创 2022-04-30 18:21:31 · 4456 阅读 · 1 评论