网络安全
文章平均质量分 96
网络安全相关知识笔记
荔枝味-
这个作者很懒,什么都没留下…
展开
-
pikachu通关(详细教学)
暴力破解攻击&暴力破解漏洞概述对暴力破解的理解:暴力破解=连续性的尝试+字典+自动化。其实就是去猜可能的密码,经过不断的试账号和密码,找出正确的账号密码,达到暴力破解的目的。最重要的部分就是,一个好的字典可以大大加快破解速度。常用的账号密码(弱口令),比较常用的账号密码,系统初始设定的账号密码,比如常用用户名/密码TOP 500等。互联网上被脱裤后账号密码(社工库) ,差不多就是撞库,也就是拿已知的一个库去尝试登录另外一个库。比如CSDN当年泄漏的约600w用户信息。原创 2023-11-16 22:49:11 · 418 阅读 · 0 评论 -
upload-labs靶场实战笔记(全部)
文件上传的时候,会有一个数据包,数据包只有在经过客户端之后, 在发往后台发往服务器的时候,抓包工具才会进行抓包.如果抓包没有抓到,说明验证是在前端进行验证的.方法1抓包首先上传一个jpg文件,然后进行抓包,在后台将.jpg改成.php(你所上传的文件后缀).然后forward,会发现上传成功,但是点开这个图片会发现它并不是图片,而是你所上传的非jpg文件方法2 前端绕过直接禁用javascript,会发现可以成功上传,新标签页打开,发现是php文件.方法3。原创 2023-11-14 21:49:47 · 174 阅读 · 1 评论