漏洞挖掘365天挑战——Day005:DVWA练习

DVWA介绍

DVWA 是一个入门 Web 安全的靶场,没事可以试试。我是2013年把它做完了的,今天整理笔记发现还在,我就把它帖出来。

现在的DVWA是可以用docker部署的,很方便。我以前做练习的时候,没docker,安装比较麻烦,不知道现在的DVWA的题目是怎么样的,应该变化非常大吧。

DVWA官网: https://dvwa.co.uk/

# 运行
docker run -d -p 80:80 sqreen/dvwa

我把2013年做DVWA靶场的一些记录放在下面。

  1. Brute Force
  2. Command Execution
  3. CSRF
  4. Insecure CAPTCHA
  5. File Inclusion
  6. SQL Injection
  7. SQL Injection (Blind)
  8. Upload
  9. XSS reflected
  10. XSS stored

漏洞挖掘365天挑战——Day005:DVWA练习”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s