第二次WEB任务——小白学习web的辛酸路

最新推荐文章于 2022-11-18 12:25:07 发布
最新推荐文章于 2022-11-18 12:25:07 发布
阅读量311 收藏
点赞数
分类专栏: 作业 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26584655/article/details/105981456
版权

任务:

web任务二:Web简单操作
内容:
1.学会使用dirsearch(Python3环境);
2.学会使用hackbar(Firefox插件)和burpsuite 抓包改包功能;
3.利用phpstudy搭建dvwa靶场
4.学会使用burpsuit的Intruder模块,并完成dvwa的第一个模块brute force(high级别选做,可以网上拜拜大佬的文章)
5.完成攻防世界web新手练习区的1、2、3、4、6、8、9题(一定要结合之前的学习成果)

解:

1.学会使用dirsearch(Python3环境)

学习地址:https://blog.csdn.net/Jiajiajiang_/article/details/81391982
使用 -h会出现帮助界面,会有各种命令的解释借助翻译!勉强能看懂
在这里插入图片描述
在kali中运行正常,用了同学的网站进行测试成功在这里插入图片描述

2.学习hackbar和burpsuite 抓包改包功能

hackbar功能学习
关于hackbar已经收费,在这里用了免费插件hackbar V2 看简介说是永久免费的样子;
学习地址:
https://blog.csdn.net/qq_15102659/article/details/100188953;
https://www.cnblogs.com/bukudekong/p/3829532.html
https://blog.csdn.net/weixin_30949361/article/details/97078130
在这里插入图片描述burpsuite 抓包改包功能
结合其他模块学习抓包:https://www.cnblogs.com/mihoutao/p/11690432.html
抓包改包步骤:https://blog.csdn.net/weixin_40586270/article/details/81431997
实现:
1.给浏览器打开代理
在这里插入图片描述
2.打开burpsuit,设置为intercept is on
在这里插入图片描述
3.以百度搜索为例,我在百度上搜web,在burpsuit中forward并在params选项卡中查看是否有我们搜索的关键词
在这里插入图片描述
4.将web改为safe,forward
在这里插入图片描述
5.回到浏览器,可以看到搜索的是safe
在这里插入图片描述

思考,是否可以通过拦截用户网页来获取用户密码等资料,或者通过改包来修改用户密码及其他信息。

3.phpstudy搭建dvwa靶场

教程:https://www.cnblogs.com/larry-luo/p/11130340.html
建立成功:
在这里插入图片描述
踩坑记录:
1.网上教程有差距需要根据自己情况来;phpstudy要开apache而不是nginx;
2.教程里改的php.ini文件是改的phpstudy里的文件而不是dvwa里的;
3.遇事不决问百度,实在不行就谷歌。

4.burpsuit学习

学习网址:https://www.cnblogs.com/nieliangcai/p/6692296.html
intruder学习:
https://www.freebuf.com/sectool/2079.html
https://www.freebuf.com/sectool/3693.html
https://www.freebuf.com/articles/4184.html
brute force
第一次破解失败:经过与大佬的文章对比发现自己关键词选错了;
在这里插入图片描述
关键词应该只选要输入的内容,正确示例:
在这里插入图片描述

第二次爆破失败:发现在破解中只能有一个关键词测试,于是我尝试用cluster bomb(集束炸弹)功能;但是:
在这里插入图片描述
一个不到1500的字典一组合出现两百万的情况下。。。预估时间十小时;
第三次:发现username不用爆破,在页面左下角就有(整个人都不好了)
在这里插入图片描述
成功破解密码:password
在这里插入图片描述
mediium模式一样爆破,但是每次尝试时间间隔2s,建议将常用密码放到前面,而不是顺序排列密码
在这里插入图片描述

攻防世界

1.view_source
按F12查看代码即可
在这里插入图片描述2.robots协议?(黑人问号??)
学习robots协议百度百科;
首先打开网页,啥都没有
在这里插入图片描述
在网页后面加上/robots.txt看看robots协议的文件,页面变化
在这里插入图片描述
disallow?禁止了“f1ag_1s_h3re.php”,转到这个页面去看看
在这里插入图片描述
得到flag;
3.backup
打开场景
在这里插入图片描述
备份文件?(卑微的我又百度去了)
在*.php后面加~或者.bak即可得到备份文件;
在这里插入图片描述
记事本打开,得到flag;
4.cookie
打开场景,我知道什么是cookie吗???
F12无用,bp抓包(有了!)
在这里插入图片描述
让我看cookie.php?
在这里插入图片描述
看response
转到target选项卡
在这里插入图片描述
得到flag
6.weak_auth
抓包,看到还有index.php和check.php转到这个网页看看,在index.php页面没有变化,check.php是空白页转到burpsuit,在response选项卡里发现“也许你需要一部字典”
在这里插入图片描述
从网上找一部弱口令字典,用户名admin转到intruder开始爆破(方法同dvwa burte force)
在这里插入图片描述
密码123456,得到flag
8.get_post
用hackbar即可完成,get方式直接在url后加上变量a=1即可
在这里插入图片描述
但是失败了,发现不能用中文的“?”
在这里插入图片描述
psot:hackbar中post data框中输入执行
在这里插入图片描述

9.xff_referer
在这里插入图片描述
这又触及到我的知识盲区了
经过百度百科之后发现X-Forwarded-For能伪造ip,题意也许是让我伪造一个ip访问此网页;
伪造方法:
burpsuit抓包——右键转到repeater选项卡——在代码写入:X-Forwarded-For:123.123.123.123——GO
伪造之后发现还需要伪造来源地址
在这里插入图片描述
伪造方法:
在代码中加入一行Referer:https://www.google.com
在这里插入图片描述
得到flag。

荆锷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB学习 任务七 笔记
weixin_44120469的博客
09-09 187
任务七:Web学习 内容: 1.查阅资料,掌握PHP类的一句话木马的基本形式与原理,并学会图片木马的简单制作(图片中嵌入一句话;一句话封装成假图片) 2.下载配置蚁剑(https://github.com/AntSwordProject/AntSword/)熟悉应用界面,完成 BUUCTF [极客大挑战 2019 Knife] 3.下载并配置 upload-labs(https://github.com/c0ny1/upload-labs/) 4.可以做一下 极客大挑战 2019 的 [HaveFun] [
java找工作之辛酸经历.pdf
11-16
java找工作之辛酸经历.pdf
网络安全——FireFox浏览器渗透测试插件
weixin_54055099的博客
08-17 6228
FireFox浏览器插件的使用
网络安全web学习第一周进阶任务
yyyyzjy的博客
11-11 665
安装网络安全所需的文件 配置burpsuite抓取百度数据包
PHP学习笔记1
weixin_33850890的博客
01-12 84
基本的 PHP 语法 PHP 脚本可以放在文档中的任何位置。 PHP 脚本以<?php开始,以?>结束: <?php// PHP 代码?> PHP 文件的默认文件扩展名是 ".php"。 PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。 PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。 ...
web第二周任务
Fly_Mojito的博客
11-18 241
php基础语法,burpsuite配置及简单抓包流程
诗歌鉴赏——炼句.pptx
03-02
【诗歌鉴赏——炼句】在诗歌欣赏中,炼句是一项重要的能力,它涉及对诗歌中关键句子的深入理解和分析。炼句不仅是品味诗人用词的精妙,更是探究诗歌主旨、情感和艺术表现手法的过程。 一、炼句题型通常包括四种: 1...
骆驼祥子——品析北京味道.pptx
03-07
老舍用生动的北京方言刻画了祥子和其他角色的语言,如“扇”字,形象地表现出车夫们对人生的辛酸和对同行的轻蔑,同时揭示了他们的坚韧与无奈。 其次,小说中的环境描写充满了京味儿。无论是雪花飘落的冬日,还是...
第一次的感想作文.doc
01-08
4. **经历与感悟**:作者描述了“第一次赚钱”的经历,这是一次宝贵的实践学习。通过亲身经历,作者不仅理解了金钱的来之不易,也认识到坚持和付出的重要性,这些都是生活中的宝贵教训。 5. **挑战与毅力**:在赚钱...
(新人教版)高中语文必修1第一单元3大堰河——我的保姆课件3.ppt
10-26
(2)画面切换与短语结构:第4节和第7节中,诗人通过一系列相同形式的短语描绘大堰河的生活细节,尽管看似冗长,实则富有节奏感,增强了情感的冲击力。这种手法展现了大堰河的辛勤付出和无私母爱,去掉了任何一项都...
适合个人练习的13个javaweb项目明确任务
08-24
在线考试系统的设计与实现,企业会议室管理系统的设计与实现,物流管理系统,企业项目管理系统平台,等
学习web——任务一总结
坚翅的博客
05-17 174
学习web任务一总结 加入学习web的小分队刚满一周,完成了一个任务,但是感觉自己学的很不扎实,很多内容学的比较虚,也有很多不清楚的地方。以后还是沉下心来,把基础的东西学扎实,希望最终自己可以有所收获。 关于任务内容的回顾 在第一个安装phpstudy的任务中,我虽然安装好了,但是交流会后自己尝试验证的时候,就是在浏览器输入localhost的网址时,出现了这个页面: 我不太清楚这样是不是就算安...
学习web——任务三总结
坚翅的博客
05-24 141
学习web——任务三总结 任务内容回顾: 1.学习windows和Linux命令; 2.完成dvwa的第二个模块command execution(命令注入); 3.继续学习php(重点关注数据类型和php弱类型) 4.巩固练习:完成攻防世界web新手练习区的command_execution和simple_php;Jarvis OJ web的localhost和admin 关于两种系统下的命令 Windows下的命令我都是在电脑上试了一下,感觉确实方便快捷,但是要记住并且熟练运用感觉不太现实,而且目
JavaWeb学习(新手必看)
weixin_41744926的博客
02-23 8619
现在手头有一个训练管理系统的项目,为了督促自己学习,就接下了这个任务,大学时学的是电子信息工程,当时学的C语言编程也早已还给了老师,听说目前JAVA还是主流,就开始自学JAVA,接手的项目虽然不难,但找内行人梳理了一下,要想一个人搞下来,确实也不容易,前端的有HTML、CSS、JAVASCRIPT,后端的有JAVA、各种框架,数据库技术有MYSQL,目前正在一点点的研究,下边的文章是在知乎上看到的...
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
测反应,简易测反应速度的小工具
07-23
测反应速度 点击开始 观察到显示框颜色发生改变 迅速点击结束 测出显示框颜色发生改变到结束按钮被触发所用时间 对于视觉刺激,成年人的平均反应时间大约在0.2-0.25秒之间
sdxl-vae.safetensors
07-23
sdxl的vae,可放在comfyui\models\vae下。
自动化输入脚本:破解禁用粘贴限制方案
07-23
在IT领域,自动化工具的使用越来越普遍,尤其是在处理重复性工作时。本文将详细探讨如何使用Python编写自动输入脚本来解决一些网站禁止用户通过粘贴方式输入数据的问题。Python作为一种强大的编程语言,提供了多种库和模块来实现这种功能,如`pyautogui`和`pynput`。 我们需要理解为什么有些网站会禁止用户粘贴内容。这通常是为了防止恶意行为,如批量注册、刷数据等。然而,对于合法用户来说,这可能会带来不便。为了解决这个问题,我们可以编写一个Python脚本模拟键盘输入,这样即使网站禁止了粘贴,我们仍然可以自动化地输入大量数据。 `pyautogui`库是Python中用于屏幕操作的一个强大工具,它可以模拟鼠标和键盘的行为。例如,我们可以使用`pyautogui.write()`函数来模拟键盘输入。这个函数接受一个字符串作为参数,然后逐字符地在焦点窗口中输入这些字符。 ```python import pyautogui text_to_input = "你要输入的文本" pyautogui.write(text_to_input) ``` 然而,`pyautogui.
基于Python的学生管理系统.zip
最新发布
07-23
在IDLE中运行《学生信息管理系统》即可进入如图1所示的系统主界面。在该界面中可以选择要使用功能对应的菜单进行不同的操作。在选择功能菜单时,有两种方法,一种是输入1,另一种是按下键盘上的↑或↓方向键进行选择。这两种方法的结果是一样的,所以使用哪种方法都可以。具体的操作步骤如下: (1)录入学生信息。在“请选择:”右侧光标所在位置,输入数字1,并按下<Enter>键,系统将分别提示输入学生编号、学生名字、英语成绩、Python成绩和C语言成绩,输入正确的信息后,系统会提示是否继续添加,如图2所示。输入y,系统将会再次提示用户输入用户信息,输入n,则将录入学生信息保存到文件中。(2)查找学生信息。在功能菜单上输入功能编号2,并且按下<Enter>键,系统将要求用户选择是按学生编号查询还是按学生姓名查询,如果用户输入1,则要求用户输入学生ID,表示按学生编号查询,输入想要查询的学生编号,系统查找该学生信息,如果找到则显示,效果如图3所示,否则显示“(o@.@o) 无数据信息 (o@.@o)”,效果如图4所示。最后提示是否继续查找输入y,系统将再次提示用户选择查找方式,输入n,则退出查找学生信
HTTP 状态码 301 和 302 详解及区别——辛酸的探索之
05-18
HTTP状态码301和302都是重定向状态码,它们的作用是告诉浏览器请求的资源已经被永久性或临时性转移到新的URL地址。它们的区别在于: 1. 301状态码:表示所请求的资源已经被永久移动到了新的URL地址,搜索引擎会将新的URL地址作为原来的URL的替代,原来的URL将不再被索引,新的URL地址将取而代之。此外,301状态码也会使浏览器记住新的URL地址,下次再访问该URL时会直接跳转到新的URL地址。 2. 302状态码:表示所请求的资源已经被临时性转移,搜索引擎不会将新的URL地址作为原来的URL的替代,原来的URL地址仍然会被索引,新的URL地址只是暂时替换原来的URL地址。此外,302状态码也不会使浏览器记住新的URL地址,下次再访问该URL时还是会访问原来的URL地址。 总结来说,301状态码适用于URL永久性转移的情况,而302状态码适用于URL临时性转移的情况。对于搜索引擎来说,301状态码会对网站的SEO产生影响,因此在使用301状态码时需要谨慎考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值