202106 - 剑心哥哥Blogs-剑心哥哥,网络安全,渗透测试,信息安全,渗透培训

七彩网络

日志归档

2021年6月发布的文章

代码审计实战-代码层理解漏洞

不会编程的攻防都是瞎扯淡,从代码层认识漏洞产生的原理可以更理解漏洞的本质。 环境:windows+phpstudy+dvwa 首先安装好dvwa如图: 安装好会自动进入首页。 将从不同安全等级进行代码分析。 按照顺序第一个是命令注入,low级别看代码: ......

阅读(110)评论(0)

渗透文章

xssfuzz可视化工具

在测试xss的时候手工测试很麻烦吧,这款图形化xssfuzz工具可满足你。 双击brutexss.py即可启动 wordlist.txt是payload,可以自定义。 链接:https://github.com/rajeshmajumdar/BruteXSS ...

阅读(86)评论(0)