[PenTestStudy] Micro lab “Server-side vulnerabilities” di PortSwigger
2024-1-29 00:31:33 Author: roccosicilia.com(查看原文) 阅读量:22 收藏

Come raccontavo nell’ultimo VLOG ho iniziato a dedicare degli slot di tempo a sessioni di studio condiviso sul mio server Discord (vedi VLOG per le motivazioni del passaggio da Twitch a Discord).

Lo scorso venerdi’ abbiamo iniziato con qualche esercizio base del path “Server-side vulnerabilities”, abbiamo fatto 90 min. di giochetti. Nello stesso path gli ultimi tre temi riguardano:

  • File upload vulnerability
  • OS command injection
  • SQL injection

Siamo sempre nel contesto degli esercizi base ed il percorso e’ spesso basato su piccoli script PHP vulnerabili. Ho pensato di arricchire leggermente i prossimi lab senza complicarci troppo la vita: lato Academy seguiamo gli esercizi che ci propone PortSwigger e per ogni script vulnerabile proviamo a scrivere la versione corretta (in PHP o Python).

Screen del primo esercizio di “command injection”

Per predisporre il lab serve veramente poco, basta installare e configurare sulla propria linux-box un semplice Apache2 con PHP e MariaDB cosi’ da avere un web-server comodo su cui posizionare i script vulnerabili.

Per gli update sulle prossime sessioni di studio seguite gli eventi sul server Discord o il gruppo Telegram.


文章来源: https://roccosicilia.com/2024/01/28/penteststudy-micro-lab-server-side-vulnerabilities-di-portswigger/
如有侵权请联系:admin#unsafe.sh