- 博客(5)
- 收藏
- 关注
RSS订阅原创 DDOS之tcp syn flood实验
5、利用netwox攻击:netwox会伪随机造源地址。7、无法连接到靶机试验成功。通过大量syn请求,耗尽对方服务器资源。2、攻击机kali,靶机centos7。6、攻击后telnet连接数。3、靶机开启telnet服务。4、攻击前telnet连接数。
2024-05-14 10:42:48
281
原创 kali更新yum源
sudo apt-get upgrade 中途出现选择Y/n,输入Y 等到出现done结束即可。在root账户下:vim /etc/apt/sources.list。将之前的yum注销掉,附上下边两行。3、更新yum源并升级到最新版本。
2024-05-14 10:34:05
220
1
原创 DVWA通关教程(下)
DVWA之SQL注入和SQL盲注sql注入1.low级别(1)判断是否存在注入点,是字符型还是数字形输入 1,查询成功;输入 1 and 1=1,发现查询仍然成功;//非数字形输入 1/,发现查询仍然成功;输入 1’,查询失败。出现如下图:(2)猜解 SQL 查询语句中的字段数输入1' order by 10 # 发现报错尝试1' order by 2 # 成功(3)确定显示的字段顺序输入 1' union select 1,2 # ...
2021-08-03 11:21:47
2036
1
原创 pikachu通关教程~~~~
暴力破解基于表单的暴力破解1.拦截包发送到intruder 设置playload判断长度得到账号密码登录成功2.验证码绕过(on sever)输入正确验证码之后 在BURP上发送给intruder配置payload得到密码3.基于client端的验证码绕过(on client)输入正确验证码 用burp拦截放包 得到响应报文 编辑 把false改成true得到的新的响应报文再放包现在随便输入账号密...
2021-08-03 08:24:35
3115
原创 DVWA通关教程(上)
DVWA之暴力破解 低级,中级,高级(宏)和音叉1.低级(1)发送账户和错误密码 去burp把拦截到的内容发送到测试器(2)点击开始攻击,看回复的字节长度 确定账户密码2.中级(1)发送账户和密码 去burp把拦截到的内容发送到测试器(2)点击开始攻击,查看回复的字节长度判断出账户密码3.高级(1)打开burp 先不拦截 2008也打开(2)打开工具栏浏览器 输入http://...
2021-07-11 20:22:25
3171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人