- 博客(5)
- 收藏
- 关注
原创 DC3 获取网站后台管理员帐密并且登录后台
查看MAC地址通过arp-scan -l 进行扫描得到靶机的IP用nmap扫描开放的端口和服务扫描漏洞漏洞利用SQL注入扫描找到users字段获取账密解析密码登录后台
2020-07-29 11:33:13
647
原创 NMAP的各种使用方法
Nmap安装在真实机中Ping扫描主机【nmap -sP 10.3.139.0/24】扫描目标服务器开放的端口【nmap 10.3.139.26】TCP全连接扫描【nmap 10.3.139.26 -p 80 -sT】建立完整的TCP三次握手连接优点:准确缺点:会留下大量、密集的连接记录SYN半连接扫描【nmap 10.3.139.26 -p 80-sS】确定端口开放的时候,仅进行TCP三次握手的前两次过程优点:快速,绕过防火墙检测缺点:需要管理员权限隐蔽扫描(linux)【nm
2020-07-27 17:06:15
549
原创 7.22
1.利用telnet 模拟浏览器发送HTTP 请求,测试多种请求方法2. 利用Burp 分析cms 网站后台登录过程利用Burp抓取进入后台的报文转发抓取的报文抓取登陆的报文抓取密码错误的报文3.利用Burp 抓到百度首页HTTPS 数据包,并观察协议以及版本...
2020-07-22 20:48:18
124
原创 Web架构安全分析
Web架构原理用户使用通用的Web浏览器,通过接入网络连接到Web服务器上。用户发出请求,服务器根据请求的URL的地址连接,找到对应的网页文件,发送给用户,两者对话的“官方语言”是Http。网页文件是用文本描述的,HTML格式,在用户浏览器中有个解释器,把这些文本描述的页面恢复成图文并茂、有声有影的可视页面。...
2020-07-21 20:45:00
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人