- 博客(5)
- 收藏
- 关注
RSS订阅原创 pikachu靶场练习篇------绕过验证进行爆破
token验证:电脑端向服务器端发送请求报文时,会附带一个token的value值,服务器会将此value值进行匹配并向电脑端发送响应报文,此时的响应报文中不但含有是否登录或者验证成功的响应信息,还附带着新的token的value值,以便下一次登录验证使用。2、后端验证时,电脑会先发送一个带有输入的用户名密码以及验证码的报文,随后再发送一个报文来告诉服务器端这个验证码已经被使用了,请求发送一个新的验证码用来下一次的登录使用,因此在后端绕过中最主要的就是将第二个请求更换验证码的报文给拦截即可。
2024-01-07 15:12:56
484
1
原创 DVWA靶场练习篇------暴力破解密码
例如第一次爆破时,使用字典A中的第一个值给username参数,此时password参数的值就是字典B的第一个值,一次类推A第二个值对应B第二个值。②battering ram模式:两个参数使用同一个字典进行爆破,爆破结果是两个参数的值相等,例如爆破过程中使用的用户名为admin,密码也为admin。这种模式现在用的较少。如图中的username与password爆破使用的值,刚好是字典A与字典B的第一至第四个值。字典A中的每一个值都会与字典B中的每个值进行组合破解,破解的次数=A的数量 x B的数量。
2024-01-06 20:12:23
1098
原创 PHP编程之数组基本使用----练习
合并数组:使用array_combine函数,合并两个数组为一个数组,将其中一个数组当键另一个数组当值。修改数组:array_replace() 函数使用后面数组的值替换第一个数组的值。注意:只用“+”联合运算符时,如果出现下标相同的元素,则保留第1个数组内的元素。关联数组:键名为字符串,且元素的“键”和“值”之间有一定的业务逻辑关系。var_dump():输出数组的键位、对应的值、以及值的数据类型和长度。增加元素:通过array_push函数在数组的尾部插入一个或多个函数。for语句遍历:遍历有序数组。
2023-12-24 17:05:51
359
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人