OWASP Broken Web Applications Project 下载和安装
(1).下载地址:
https://sourceforge.net/projects/owaspbwa/
(2).解压文件到指定目录
(3).使用VMware Workstation 打开目录中的OWASP Broken Web Apps.vmx文件
(4).虚拟机描述中陈列了对应的账号和密码,例如我的描述信息中
OWASP Broken Web Applications VM, Version 1.2. See www.owaspbwa.org for more information.
Login with username=root and password=owaspbwa
账号是root 密码是owaspbwa
(5).访问虚拟机自动分配的ip即可看到靶机
(6).点击任意一个靶机,例如常用的Damn Vulnerable Web Application 后台账号和密码都是admin
“OWASP Broken Web Applications Project 下载和安装” 的相关文章
redis安装教程
1.文件redis-2.6.14.tar.gz的上传 /home/john/创建rdtar文件夹 上传redis-2.6.14.tar.gz至rdtar文件夹 2.解压文件 cd /home/john/rdtar tar &n...
nginx配置https,nginx ssl配置
首先在阿里云申请免费的证书,选择自动生成证书。然后就是nginx虚拟主机配置文件的修改。以下是我的配置文件(因为公司开发小程序,没有办法只能使用https)。您只需要关注带有ssl的配置选项,我增加了一个监听80和443的端口,同时增加了http跳转https的配置server &nbs...
navicat for mysql 11.1.13 企业破解版
navicat for mysql 11.1.13 企业破解版.绿色软件免安装,请直接打开安装说明.一定要看说明.下载地址: http://pan.baidu.com/s/1dFINxNN下载链接失效,直接点击上方QQ呼叫...
redis string结构及命令详解
1.set key value [ex 秒数] / [px 毫秒数] [nx] /[xx]如: set a 1 ex 10 , 10秒有效Set a 1 px 9000 , 9秒有效注: 如果ex,px同时写,以后面的有效期为准如 set a 1 ex 100 px 9000...
sql注入的检测
SQL注入是因为开发者没有过滤GET/POST的参数导致参数传入mysql语句拼接成注入语句导致.网上很多作者使用and 1=1 and 1=2来检测是否可以注入.例如http://xxxxxx.com/ProductShow.asp?articleid=143(详细地址不透漏.)Pr...
谷歌搜索关键词语法
intitle:搜索网页标题包含的关键字intext:搜索网页正文包含的关键字或者词site:对特定的站点进行搜索inurl:对url的关键词进行搜索cache:缓存filetype:对特定的文件以上支持组合,例如查询某个网站后台(非100%有效,前提是搜索引擎已经记录)intitle:后台 &nb...