建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场，省去搭建靶场的困扰，但是此靶机靶场较老，并不建议使用owaspbwa下载地址：OWASPBrokenWebApplicationsProjectdownload|SourceForge.net注：owaspbwa的本机用户名root密码owaspbwa，记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin（owaspbwa中的dvwa是此，其他的用户名为admin密码为password）暴力破解原理利用抓包软件抓包，来不断对单个用户名穷举密码的操作注：密码本和用户名本里面应当有所谓的用户名和密码BruteForc

一、靶场搭建准备工具phpstudy**pikachu靶场下载地址：**https://github.com/zhuifengshaonianhanlu/pikachu搭建过程将靶场文件夹放到phpstudy的www目录进入pikach文件夹的inc目录，修改靶场配置文件config.inc.php，设置数据库账号密码均为root启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化二、暴力破解1、基于表单的暴力破解这种属于无验证码的情况，可直接抓包暴力破解2、基于前端的验证码绕过(Onclient)这种将验证码的生成代码写在前端上是十分容易绕过的验证码输入错误的

sqli-labs靶场分析1、level1单引号测试报错，为单引号闭合，且显示1多了个单引号故而为字符型注入。且未对用户输入进行任何过滤。且SQL语句错误会输出，可以使用报错注入orderby判断表列数uoion联合查询，因为网页只显示第一张表的数据，因此需要union前的语句为假，查出数据为空，把位置让给第二张表显示判断显示位置靶unionselect1,2,3中的2和3替换为SQL语句即可查询到任意内容，示例查询库名和用户名查询数据库中的表,下面查询的是当前数据库http://192.168.110.129/sqli-labs/Less-1/?id=-1%27union%20select%

靶场环境搭建机器名称外网IP（模拟外网）内网IP（模拟内网）攻击机器192.168.142.133Win7机器192.168.142.210192.168.140.210WinServer2008机器（DC）192.168.140.220WinServer2003机器192.168.140.230坑点（1）在Win7机器上打开phpstudy时，第一次会出现报错，需要重启一下Win7机器。1、通过arp-scan命令和nmap探测C段存活主机arp-scan-lnmap192.168.142.0/24-sn-sn参数的代表只通过ping探测主机2、确定目标主机为192.168.142.210，

DLL简介DLL（动态链接库）注入技术是木马程序，远控程序免杀过程中很常见的一种技术。但是这种技术随着时间的流逝，免杀效果越来越差。因此，需要在原版的基础上我们需要去升级成反射注入，也是目前主流的免杀方式之一，反射注入的介绍我们在下面详解。在我们继续下面的操作时，我们先去看看dll是什么.MSDN[WhatisaDLL](https://learn.microsoft.com/en-us/troubleshoot/windows-client/deployment/dynamic-link-library)文章。通过文章基本可以了解到dll就是包含各种数据的库，它们提供了一种模块化的代码编写方

一、安装宝塔面板使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器，在Linux宝塔面板使用脚本安装安装后，如下图：按照提示，在云服务器防火墙/安全组放行Linux宝塔面板的端口在浏览器打开上述网址，登录Linux宝塔面板：二、安装Docker在Linux宝塔面板登陆后，在“软件商店“中搜索docker，安装Docker管理器，三、使用Docker安装sqli-labs使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器后，在终端内运行下面命令：1.Docker搜索sqli-labs镜像sudodockersearchsqli-la

  前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书，华为云、阿里云、51CTO优质博主等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）构造基本的点击劫持攻击（√）（2）使用预填充表单输入的点击劫持（√）（3）帧分解脚

  前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书，华为云、阿里云、51CTO优质博主等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）基于DOM的漏洞（√）（2）反射型DOM、存储型DOM（√）（3）控制Web消息源

文章目录前言预备知识HTML编码img的可拓展各种payload形式0x000x010x020x03(使用了正则过滤圆括号)其它解法0x04(使用正则过滤圆括号和反引号)0x05(绕过html注释符)0x06（使用换行绕过）0x07(img不加闭合符)0x08(使用换行绕过)0x09(输入最前面必须带上一段url)0x0A(URL重定向)0x0B(大写绕过)0x0C(大写+script绕过)0x0D0x0E(使用ſ绕过)0x0F0x100x110x120x12前言该靶场来自xss经典靶场，其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习x

Web安全：WebGoat||VulApps靶场搭建（靶场漏洞测试和练习）WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上，包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、OpenAuthentication失效、危险的HTML注释等等。Vulapp收集各种漏洞环境，为方便使用，统一采用Dockerfile形式，同时也收集了安全工具环境.目录：WebGoat 靶场搭建：安装成功进