通过IPv6进行信息搜集

IPv6 是许多测试人员不敢经常接触的恶魔,因为它仍然不是规范或广泛采用的。不要误解我,它是可用的(已经有一段时间了)。而且,许多大公司和小公司都在使用它,但这并不是很多人所习惯的。因此,关于如何破解、发现缺陷和利用它们,通常没有太多的书面记录。

DVWA Insecure CAPTCHA 通关教程

Insecure CAPTCHA 介绍

Insecure CAPTCHA,即为不安全的验证码。
CAPTCHACompletely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。

DVWA CSRF 通关教程

CSRF 介绍:

CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。