JOHNSON
JOHNSON

性别: 注册于 2021-07-27

一个在追赶大佬的路上小白

向TA求助
50金币数
310 经验值
23个粉丝
主页被访问 7053 次

4 个回答

0 赞同

除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...

upload-labs 是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。https://github.com/c0ny1/upload-labs

回答于 2021-10-26 08:41

0 赞同

白帽子怎么挖洞

我的历程是,先把 DVWA 打一遍,然后去做 CTF( root-me ) 的题目攒经验,然后在Fofa、shadow、Zoomeye 搜站点,我一般搜的是 phpinfo 熟悉一下 子域名收集、fuzzDicts 等工具的使用

回答于 2021-08-01 11:41

0 赞同

任意文件上传需要getshell执行命令才有危害吗?

如果能访问到那可能会被挂一些不良不法的内容,如果访问不到那可能会被上传大文件耗尽存储。是有危害的。

回答于 2021-07-31 11:39

0 赞同

请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作

burpsuite 测试,监控SQL语句执行,Hackbar 手工注

回答于 2021-07-31 00:36