【笔记】get请求参数的爆破

最新推荐文章于 2025-01-07 14:37:33 发布
最新推荐文章于 2025-01-07 14:37:33 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125318752
版权

路径爆破:
dirsearch -u 爆破的地址
gobuster dir -u 爆破地址 -w /usr/share/seclists/Discovery/Web-Content/directory-list-1.0.txt -x txt,php,html,jsp
-w 指定字典
-x 指定文件类型
seclists目录没有就 sudo apt install seclists

get参数爆破
使用工具 ffuf
http://ip/1.php?A=B
爆破A 爆破B 看是否有返回参数
A用字典 /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt
B字典自己写 b.txt里面可以放“1,2,3…,a,b,c,…,特殊字符等”
开始爆破:
ffuf -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt:A -w b.txt:B -u http://ip/1.php?A=B -fs 0
-w 字典
-u 跟地址
字典:A 为了区分,将第一个字典取名为A。
-fs 0 筛选爆破结果(过滤掉为0的结果)
在这里插入图片描述
探测结果,看上图框中处。两个都是false,没爆破出结果。

于是修改赋值(看是否有文件包含)
ffuf -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt -u http://ip/1.php?FUZZ=…/index.html -fs 0

FUZZ:模糊测试
在这里插入图片描述
发现参数command
参数爆破成功!

Day_0713
关注
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
API测试(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1101
这篇文章是关于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记
Python实现接口遍历爆破
AlvisLee的博客
03-30 428
Python实现接口遍历爆破
Python编写简单GET暴力破解
qq_50620293的博客
03-24 997
最近简单学习了一下python的request模块,虽说简单,但值得实践一下,记录一下过程 靶场为dvwa简单难度的暴力破解模块 python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础 第一步,获取url 首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究) http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&amp
Burp Suite Intruder四种密码爆破模式简析
09-23 6531
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster bamb多参数做笛卡尔乘积模式爆破 1. Sniper(...
ffuf命令使用手册
weixin_70099234的博客
03-09 530
d 参数指定我们要发送的数据(如:用户名、电子邮件、密码和 cpassword)-w 参数选择计算机上包含我们要检查的用户名列表是否存在的文件的位置。-X 指定请求方法,默认情况下这是一个 GET 请求-mr 参数是我们要查找的页面上的文本,以。-u 参数指定我们发出请求的 URL。-H 参数用于向请求添加附加标头。
OWASP ZAP安全扫描基础流程
u010680986的博客
02-28 3970
开始测试之前,需要修改浏览器代理,将浏览器代理地址设置为与zap一致 选择强制浏览,会在输出框可以选择列表,选择默认的directory-list-1.0.txt,点击开始,会自动浏览所有文件,左侧站点可以选择浏览过的地址 主动扫描 策略选择 ...
Web安全漏洞个人学习笔记
stillaway的博客
01-09 1386
Web安全学习笔记
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 1999
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
网络安全初级实战笔记(一):owasp zap 暴力破解
最新发布
Hacker_LaoYi的博客
01-07 463
这时打开设置了代理的浏览器,访问想要进行暴力破解的网站,例如http://127.0.0.1/DVWA-master/DVWA-master/login.php (此次测试设置dvwa security为low,想尝试更难的等级,则设置为high,high登记由user_token,破解稍微麻烦一些)。自己练习,大都会用到DVWA,一个很好的安全测试平台,自己搭建(很简单,傻瓜式搭建),自己设置安全级别,自己验证各种漏洞攻击方式。选中test,点击右侧的“Add” 按钮 ,在弹出的子框中,点击Add。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2303
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
中等靶场
https://www.yuque.com/onlyxiu-123com
07-19 316
方法二我们也可以使用gobusterdir-uhttp//192.168.1.8-w/usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt后台目录进行探测,然后选择该字典爆破后台目录,这个工具就相对快些。13、发现该用于只是普通的用户,所以接下来要做的就是提权,发现home目录下有messenger.sh相关的信息,通过该文件,可以间接获得selena的权限。现在她要为这件事负责。...
渗透测试路径字典、爆破字典
公众号:乌云安全
06-08 1742
渗透测试自用路径字典、爆破字典
【工具】hydra(爆破各种服务大集合)
Butterfly0011的博客
07-11 4112
简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp
利用hydra做大保健(爆破各种服务大集合)
SoulCat
03-04 8688
利用hydra做大保健(爆破各种服务大集合) 我遇见你 在烟雾袅袅 在浮生清欢 简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用...
爆破工具
chaojixiaojingang
08-09 1万+
          经过几天的学习,我学到了一些利用工具进行爆破的工具,所以今天很高兴的和大家分享一下。我介绍的爆破工具有两种:hydra和Layer子域名挖掘机4.2纪念版,下面我将介绍怎么使用这两种工具及工具的使用语法。 **1.hydra**         Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali...
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
burp字典_渗透中爆破字典的生成
weixin_39623273的博客
11-28 1万+
在渗透测试中,爆破在我看来都算是实在很无奈的行为了,一般都是实在找不到其他漏洞了才来开始爆破。下面来聊聊比较常见的爆破场景数字ID比较常见的就是网站手机4位或者6位的验证码的爆破。这类爆破都不用专门生成字典,burp直接怼就可以了。将下面的参数根据验证码的实际情况来设置就可以2.通用字典在爆破后台密码的时候,一般先用top1w,这种通用弱口令字典先去尝试。somd5提供了一些通用...
Ffuf使用教程
热门推荐
weujie
09-25 1万+
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的.
深入理解JSF2绑定GET参数:jee6学习笔记5
在这个代码库中,开发者可以找到与本学习笔记相关的实际代码示例,包括JSF页面、后台Bean以及可能的配置文件等,这些都会帮助开发者更加直观地理解JSF2中GET参数的绑定过程。 综上所述,本学习笔记所涉及的知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值