POC(全称:Proofofconcept),中文译作概念验证。在安全界可以理解成漏洞验证程序。和一些应用程序相比,PoC是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。
1.实验环境PyCharm
Python3.8.0
lxml4.8.0
requests.7.1
mihun1.0
DVWA1.10
1.3安装环境pipinstallrequests==.7.1pipinstallbs4==0.0.1pipinstalllxml==4.8.0分析漏洞
本次漏洞使用DVWA(DamnVulnerableWebApp)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。mihun渗透靶场已经集成DVWA。