- 博客(2)
- 收藏
- 关注
原创 网络空间安全毕业实习日志day2
五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样,加分项:dirmap高级应用,详细见项目文档,项目链接https://github.com/H4ckForJob/dirmap。不同的扫描模式可能会扫描到不同的目录和文件,从而导致扫描条数的差异。本地DNS服务器开始递归查询过程,首先检查自己的缓存,如果没有记录,它会向根域名服务器发出请求,然后依次向顶级域名服务器(TLD)和权威DNS服务器进行查询,通过迭代方式最终找到域名对应的IP地址。
2024-08-28 16:08:13 505
原创 网络空间安全毕业实习日志day1
要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现。输入错误的用户名,密码和正确的验证码对其抓包,Send to Repeater后,在重发模块,随便修改下密码点击Send观察响应包里面验证码是否改变,发现响应包验证码未改变。爆破结束后,返回长度不同于其他数据包的,就是正确的账号密码。后续同第一关进行爆破,得到正确用户名和密码。和第一关一样对包进行爆破,得到用户名和密码。
2024-08-27 20:25:18 130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人