自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 资源 (1)
  • 收藏
  • 关注

原创 burpsuite登陆界面账户密码爆破

输入所需要的网址 打开登陆界面 填写登录账户和密码(账户密码随意自己记住) 打开小狐狸和 burpsuite。右击输入的账号密码 位置 点击 Send to lntruder 和 lntruder。点击payioads 有效载荷 Payload set 导入你的账户字典。再次点击 有效载荷 Payload set 选2 导入你的账户密码。点击lntruder 点击第一个 start attack 开始破解。这里选用的是pikuchu靶场。选中账户点击添加 Add。选中密码点击添加 Add。

2023-06-13 09:09:09 396 1

原创 墨者学院靶场

背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况。安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。| linux的管道符 管道是一种通信机制,通常用于进程间的通信。ls 意思是查看文件夹,试探能不能看到系统的文件 发现有三个文件 以其中一个以K开头 应该是我需要的东西。在我尝试其他命令时发现把CAT和K中间的空格去掉后数字变红了 尝试发送发现还是不行。到这里应该想到是把空格进行了过滤 下面就应该尝试替换空格。使用Linux命令 | 尝试查看。

2023-06-13 08:54:51 68 1

原创 墨者学院 身份认证失效越权漏洞靶场

这是用户的id可以进行修改,然后达到跳转到其他用户的页面的效果。对登录的网页进行抓包,仔细阅读每页数据包的内容,查看敏感数据。由于更改不同的数字账户密码有很多 不可能一一去试。其实出来这个已经算是破解完成了 但是还有一种方法。将爆破后的数据全选,右击转送到Authz中。经过工具筛选,我们找出了所需要的用户密码。这个密码经过了md5加密,我们进行解密。经观察,此靶场可修改的数据在第二页。密码采用的是MD5加密方式。输入抓包得到的cookie。所以使用爆破模块进行爆破。首先登录已知测试账户。

2023-06-13 08:47:30 117 1

原创 Vulhub靶场搭建

2,配置yum源为阿里云,安装软件时经常出现Could not resolve host:mirrorlist.centos.org: Unkown error的问题,根本原因是国外网站的yum不稳定。11,安装Docker CE最新版(107M)进入cd /usr/local/bin/18,安装docker-compose。27,查看根据上面的IP和端口访问靶场。26,查看IP地址 ifconfig。7,查看是否安装docker。14,查看dockers版本。3,查看内容确定成功覆盖。

2023-06-12 17:36:19 299 1

详解 Vulhub 靶场搭建

手把手教你vulhub搭建命令和过程

2023-06-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除