起因 主要是在打靶的时候，由于高延迟，扫描过程非常的慢，直接在vps上打靶又不太安全。所以就急需要寻找一种方法来实现靶场的快速扫描。 容器技术 在这里，我们可以根据文章如何优雅地在vps上部署图形化Kali Linux（Debian篇）中选用LXC容器技术，来配置我们的Kali。该文章提出了选择LXC容器而不选择Docker容器的一个重要原因，即在…

HTB-Info NameIPOSDifficultyConversor10.10.11.92LinuxEasy Nmap 试探性扫描 ┌──(kali㉿kali-leaner)-[~/Desktop/cybersecurity/htb/Conversor] └─$ nmap -sS -p- 10.10.11.92 Starting…

易受攻击的组件 Vulnerable Components（易受攻击的组件）是指软件系统中的某些模块、库、依赖、或第三方组件，这些组件存在已知的安全漏洞，可能被攻击者利用从而影响整个系统的安全性。它们通常是外部库、框架、工具、操作系统组件、甚至是硬件驱动程序等，在软件开发过程中常常被引入以加快开发进度或者提供特定功能。 易受攻击的组件的来源 开源库…

密保绕过 通过修改参数名来绕过认证。 原理 后端逻辑验证不完善，导致在参数名错误的情况下，无论参数值是否正确均可以通过验证。 WebGoat靶场演示 首先进行参数拦截，请求体如下 POST /WebGoat/auth-bypass/verify-account HTTP/1.1 Host: localhost:8080 Content-Length…

WebGoat 介绍 这是一个学习靶场，主要针对Java web安全进行一定的练习。 项目下载 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.2 由于我现在常用的java版本比较低所以就用旧项目的jar包了。 项目运行 在jar包所在路径下打开终端，并输入下面代码运行。 java -jar…