• 千天
    2020-07-10
    第一次学习安全检测具体的方式,老师的引导方式对理解很有帮助,所有的安全问题都是从根源出来的,通过对底层原理和源码以及配置入手,才能有所进阶,在此之前我理解的安全,就是拿工具跑拿常用的注入代码试,学习完才发现,工具只是便利为了便利我们,不是渗透的全部,0day也是在日日夜夜的对逻辑的思考和代码的分析过程中发现的,加油,坐等下一节。

    作者回复: 加油,努力学习才能进步!ヾ(◍°∇°◍)ノ゙

    
    4
  • 爱的伊苏
    2020-07-10
    很感谢师傅愿意出安全方面教程,乌云没有以后学点东西真是太难了

    作者回复: 交流促进技术进步ヾ(◍°∇°◍)ノ゙

    
    3
  • r0ya1
    2020-09-13
    老师可以分享一些常用的fuzz字典吗

    作者回复: 这个就有很多啦,Github上一搜一大把,FuzzDB+Kali Linux内置的就比较常规比较够用了,还有很多字典是真实的用户密码构成的,这个推荐你去黑客论坛找一找,多到用不完,用户名/密码泄露的数量远超你的想象。

    
    
  • 天网
    2020-07-16
    上传代码不严谨,但是用了宝塔的web防火墙,上传一句话文件不管是png或jpg后缀,都会被拦截,宝塔防火墙绕过是不是绕过难度很大?

    作者回复: 绕过的核心是发现waf的漏洞所在,实际利用过程难度不大,简单一些的可以直接google相关资料,复杂一些的可以通过源码审计尝试。我简单搜索了一下,关于绕过宝塔网上已经有一些成功的案例资料,可以学习了解,https://www.hotbak.net/key/如何绕过宝塔防火墙.html,http://www.0x3.biz/archives/192.html。

    
    
  • Kevin⚡️Zhou
    2020-07-15
    老师所说的课下的联系, 主要就是针对Unstricted File Upload这个漏洞去尝试一下课上讲到的一些方法, 对么?

    作者回复: ✔️对的

    
    
  • 大德
    2023-08-16 来自辽宁
    老师您好,镜像下载不了了 [root@centos7 ~]# docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp Using default tag: latest Error response from daemon: pull access denied for registry.cn-shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
    
    
  • 王昊天
    2023-07-19 来自上海
    Docker镜像获取方法中的镜像源失效了:
    共 1 条评论
    
  • WoodyYip鲜森
    2022-06-21
    老师,阿里云这个docker镜像地址我一直获取不成功,后来在docker hub上找到另外一个地址(raesene/bwapp),应该和老师这个是一样的吧? docker pull raesene/bwapp
    共 1 条评论
    
  • Resolve
    2022-04-18
    老师,那要是截取的数据被加密了,尝试过不是普通类型加密,是不是就只能自己手动去上传一个个尝试了?
    
    
  • 陈继兴
    2021-07-04
    请问老师:容器run后,访问 http://localhost时,提示 Connection failed: Unknown database 'bWAPP',请问是回事,如何解决,谢谢。
    共 1 条评论
    