最近寫了個簡單的web安全實踐系統部署到了docker中
部署好之後需要進入容器到root目錄下執行setup.sh
可以先在docker搜尋該映象
dockfile如下:
# 簡單web安全測試環境系統執行如下:# 新生成的映象基於metasploitable2環境
from tleemcjr/metasploitable2:latest
maintainer ju5ton1y
copy web.tar.gz /var/www/workdir /var/www
run tar -zxvf web.tar.gz
run sed -i "
s:documentroot /var/www/:documentroot /var/www/web:g
" /etc/apache2/sites-enabled/000-default
workdir /root/add exam.sql exam.sql
add setup.sh /root/setup.sh
run chmod
755 /root/setup.sh
#run ./setup.sh
expose
3306
80entrypoint ./setup.sh && /bin/bash
弱口令或者萬能密碼均可進入
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
web安全測試
web安全 認證與授權 1.認證2.授權3.避免未經授權的頁面可以直接訪問 session與cookie 1.session,cookie欺騙2.避免儲存敏感資訊到cookie檔案中3.作用域 不同的系統應用不同的作用域 ddos拒絕服務攻擊 1,伺服器傳送請求2.肉雞3.攻擊聯盟4.需要技術的是利...
web安全測試
web安全測試是指 檢驗web產品抵抗網路攻擊能力的乙個過程 web攻擊兩個特點 1.影響範圍廣 2.經濟損失大 靜態掃瞄 工具 fortify,sonarqube等 記憶體掃瞄 可以使用防毒軟體 黑盒動態測試 也叫滲透測試 模擬黑客對系統進行攻擊 收集資訊 比如收集ip位址 作業系統 中介軟體 版...