Web安全
我只是个小白白
这个作者很懒,什么都没留下…
展开
-
HackingLab脚本关8
虽然到目前为止还不是很理解这一题,但是记录下便于以后回溯这一关主要就是要会看PHP代码,理解PHP的一些函数来人,上代码! 原题地址(注释部分是我的个人理解,如果有误,希望大佬点出指导,蟹蟹!)<?php header("Content-type: text/html; charset=utf-8");// 这一部分应该是在网页上使php代码高亮,与解题无关 ...原创 2020-02-22 17:33:31 · 238 阅读 · 0 评论 -
burpsuite问题系列
抓包-https问题前几天开始学习burpsuite,一开始就接触到抓包,我看视频的抓包网站是一个HTTP的网站(不是HTTPS),但是我去是baidu就会出现下图我就很奇怪,一开始不知道是HTTPS的问题,后来上网搜了后才知道抓HTTPS需要一个证书(这个证书用来解密HTTPS发送的包,HTTP的就好像不要),于是我按照网上的步骤先打开了代理,然后去了(http://burp/)下载CA ...原创 2020-02-21 13:06:17 · 817 阅读 · 0 评论 -
Minor Record 2 brute force
简介暴力破解Brute Force是利用Burp Suite软件intruder遍历字典功能基本流程步骤以low级别为例创建一个基本简单密码的字典(可以网上找)附带字典下载拦截输入[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zcDue7nZ-1576074254802)(https://i.loli.net/2019/12/11/3cTnyLG...原创 2019-12-11 22:27:28 · 93 阅读 · 0 评论 -
Minor Record 1 安装DVWA
DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程。共有十个模块:Brute Force(暴力(破解))Command Injection(命令行注入)CSRF(跨站请求伪造)...原创 2019-12-11 10:17:19 · 99 阅读 · 0 评论