2019
10-04
10-04
安全意识培训案例及环境搭建
记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程,准备了三个案例:
1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞),直接用了vulhub上的容器环境;
2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS),新增文章标签处插入跳转到钓鱼网站的恶意代码,用户访问钓鱼网站输入帐号和密码,导致帐号和密码被盗取;
do.... Read More >