web安全本地靶场介绍
DVWA 的拔草,这是一个经典的拔草。
这一个部署在了windows 2003 的虚拟机里面。2003
的虚拟机的好处就是比较省资源,比较省CPU 和内
存。然后通过虚拟主机的方式在NGX 的虚拟主机文
件里面有一个端口,不安全的环境。有的是CMCMS ,
有的就是这种打草。然后DVWA 的靶场首先要给它
安装一下,网上都有教程。
web安全本地靶场介绍
安装了以后,可以看到一些常见的沃尔玛
安全方面的这个漏洞类型。有它的安全级
别,安全级别越高,它的代码的强度越强,
能够找到漏洞的那种可能性就越小。不可
能纯粹加固,没有漏洞。
web安全本地靶场介绍
靶场的好处,可以随时查看源代码。查看到它的源
代码里面发现直接将IP 这个参数的话,直接就跟到
这个P 命令后面去执行了。在正常情况下这样做没
有什么问题。但是黑客如果在后面加一些能够连续
执行两条命令的符号,加一些这个逻辑云的符号。
这样其他的命令也就被执行了,就是这个拔草。
web安全本地靶场介绍
v bug 靶场,这个靶场是有3.0和4.0有2种版本的。这
个板块就是找了一些网上的真实的一些CMS ,一般