程序员档案馆

> 有关“靶场”的文章

PortSwigger靶场之 DOM XSS in innerHTML sink using source location.search通关秘籍

一、分析题目这个靶场的目的是让你利用一个位于博客搜索功能中的 DOM 型 XSS (DOM-based Cross-Site Scripting) 漏洞。它的工作原理和我们上一偏博客遇到...

Bloger 09-03 0 766 技术文档
vulhub Web Machine(N7)靶场攻略

下载地址： https://download.vulnhub.com/webmachine/Web-Machine-N7.ova 使用方法：靶场下载好以后不用解压，需要使用Oracle VirtualBox虚拟机打开，用VM...

Bloger 07-30 0 594 技术文档
Vulhub-Nginx文件解析漏洞通关教程

准备阶段： 1.首先我们需要去自己搭建一个靶场，博主是直接在云服务器上面docker上搭建的。 2.然后我们需要一个Burpsuite抓包工具，用来修改数据包。正式操...

Bloger 07-26 0 757 技术文档
Apache-文件解析漏洞

前情提要： 1.我们需要有一个云服务器可以连接公网的那种，以及vulhub靶场环境。（这里是直接部署在docker里面的）正式操作步骤： apache_parsing_vulnerab...

Bloger 07-26 0 202 技术文档