信息安全学习记录
Web for Pentester 靶场学习记录 Web for Pentester 靶场学习记录
Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab ,最近一直带着笔记本在外面,也没法研究内网安全的知识了,就刷刷靶场来充实一下自己吧,宁静致远。 配置部署官方地址:PentesterLab: Le
2020-05-29
DVWA 入门靶场学习记录 DVWA 入门靶场学习记录
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为国光我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署安装安装的这个过程很没有意义,所
2020-05-20
Django 编写 Web 漏洞扫描器挖坑记录 Django 编写 Web 漏洞扫描器挖坑记录
Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手
2020-05-18
SQLI labs 靶场精简学习记录 SQLI labs 靶场精简学习记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完,当然国光我也是没有做完,写这篇文章就是逼一下自己,尝试全部做完来看看,233333~ 准备工作项目地址:https://github.com/Au
2020-05-13
xray Web扫描器学习记录 xray Web扫描器学习记录
长亭科技的xray扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是xray国光的学习记录,也可以当做新手的xray教程来用,不过我还是建议大家看看官方文档,只是国光我最近喜欢上
2020-04-14
AWVS13.X API学习记录 AWVS13.X API学习记录
AWVS还是比较经典的,最近想用Django去调用AWVS的API,在前辈们公开的AWVS11的API基础上,国光均一个个测试接口是否正常工作,对工作异常的接口国光也抓包来进行了分析,本文的AWVS13 API国光均一一验证过。 准备工
2020-04-13
AWVS13.X破解版 Windows、Linux、Docker AWVS13.X破解版 Windows、Linux、Docker
Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了13的版本,本文分享的AWVS的破解版是网上大佬们分享出来的国光我只是一个小小搬运工。折腾AWVS的原因是正好最近准备用Django
2020-04-12
PHP代码审计初次尝试之新秀企业网站系统 PHP代码审计初次尝试之新秀企业网站系统
国光的初次代码审计尝试,先找个小点的CMS练练手入门一下,顺便记录一下水一篇文章,233333 嗝 系统介绍CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒
2020-01-21
XSS从零开始 XSS从零开始
XSS接触到现在也有不少时间了,但是以前却很少结合源码去分析为什么可以绕过,导致对XSS的理解很难更上一层楼,再加上网上相关的文章也零零散散,所以就有了系统的写一篇XSS文章的想法,本文会结合一些源码去分析XSS漏洞产生的原因。 前言这
2020-01-09
1 / 4