DVWA — Information Security Squad
👨🦳 Сканирование сайтов на наличие интересных каталогов и файлов с помощью Gobuster

👨🦳 Сканирование сайтов на наличие интересных каталогов и файлов с помощью Gobuster

On

Одним из первых шагов при атаке на веб-приложение является перечисление скрытых каталогов и файлов. Это может часто предоставить ценную информацию, которая облегчает выполнение точечной атаки, оставляя меньше места для ошибок и потерянного времени. Для этого есть много инструментов, но не все они…

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 3

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 3

On

Продолжение статей Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 1 Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 2 Исправление отсутствующих модулей Если модуль отображается как отсутствующий, нам необходимо его установить. В моем случае все установлено. Скорее…

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 2

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 2

On

Продолжение статьи: Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 1 Устранение проблем Если вы помните из предыдущего поста, мы достигли этой точки — Там есть кое-что в красном цвете. Все вещи в красном нуждаются в исправлении. Если вам повезет,…

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 1

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 1

On

Damn Vulnerable Web App (DVWA) — это веб-приложение PHP / MySQL, которое чертовски уязвимо. Его главные цели — помочь специалистам по безопасности проверить свои навыки и инструменты в правовой среде, помочь веб-разработчикам лучше понять процессы обеспечения безопасности веб-приложений и помочь учителям /…

dotdotslash — инструмент, который поможет вам найти уязвимости, связанные с переходом по каталогам

dotdotslash — инструмент, который поможет вам найти уязвимости, связанные с переходом по каталогам

On

Исходные ориентиры Платформы, которые были протестированы для проверки эффективности инструмента: DVWA (low/medium/high) bWAPP (low/medium/high) Скриншоты Установка Вы можете загрузить последнюю версию, клонировав этот репозиторий Этот инструмент был создан для работы с Python3 Использование Пример Скачать dotdotslash ¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения…

Как получить root шелл на веб-сервере (Backdoor Image)

Как получить root шелл на веб-сервере (Backdoor Image)

On

Взломать сервер непросто, так много способов сделать это, но сейчас мы собираемся загрузить шелл, загрузив обратный бэкдор на веб-сервер. Есть так много способов и сайтов, которые позволяют загружать изображения аватаров и позволяют редактировать профиль. Давайте начнем! Для этого урока я буду использовать…

5e7fa976b0640d40