- 博客(5)
- 资源 (3)
- 收藏
- 关注
原创 3、文件上传漏洞测试
1.环境准备本次测试,需要准备三项内容:BurpSuite、靶机环境和webshell工具(蚁剑)。1.1.PC端设置BurpSuite设置代理打开BurpSuite>proxy>options,开启本地代理导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。安装导出的证书到本地计算机,安装方法不再详述。1.2.靶机环境DVWA是著名的OWASP开放出来的一个在线web安全教、
2020-12-24 21:01:14 1750 1
原创 2、使用BurpSuite进行CSRF漏洞测试
1.环境准备1.1.PC端设置BurpSuite设置代理打开BurpSuite>proxy>options,开启本地代理导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。安装导出的证书到本地计算机,安装方法不再详述。1.2.靶机环境DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分
2020-12-18 20:13:59 4806 3
原创 1、使用BurpSuite暴力破解登录密码
1、使用BurpSuite暴力破解登录密码1.环境准备1.1 PC端设置BurpSuite设置代理1.2.靶机环境2.密码破解漏洞2.1.漏洞简介2.2.常见应对策略2.2.1.强密码策略2.2.2.验证码策略2.2.3.锁定策略2.2.4.加密策略2.2.5.TOKEN验证码3.密码破解攻击3.1.环境配置3.2.抓包3.3.配置攻击3.3.1.攻击类型3.3.2.目标字段3.3.3.有效载荷3.3.4.选项配置3.4.执行攻击1.环境准备1.1 PC端设置BurpSuite设置代理打开BurpSu
2020-12-17 22:18:40 12194 2
原创 使用BurpSuite对IOS客户端app抓包方法
使用BurpSuite对IOS客户端app抓包方法BurpSuite代理环境设置设备BurpSuite设置打开BurpSuite>proxy>options导出CA证书传送文件到iPhone/Android设备手机设置代理插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Burp
2020-10-15 18:08:07 5581
原创 mac下使用Homebrew安装nginx报错
mac下使用Homebrew安装nginx报错mac下安装nginx安装命令:$ brew install nginx安装时报如下错误:Updating Homebrew...error: Not a valid ref: refs/remotes/origin/masterError: No available formula with the name "nginx" ==> Searching for a previously deleted formula (in the las
2020-07-18 01:50:05 7579 4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人