![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
渗透测试
网络安全王家楠
昔日下海寻出路,
如今坟头草丈五。
世人皆以平庸苦,
谁知搏鲨尸无骨。
展开
-
渗透测试绕过验证码登录,破解登录用户名和密码
burp的安装和破解我就不总结发文了,大家可以自行搜索。其中的拦截请求是可以开关的。5.跑字典登陆,当返回状态码是302时证明登录密码破解成功。这个界面也是从代理的哪个界面过来的。4.测试没有校验验证码,,在拦截到登录请求后,点击右键。所以我们可以用跑包破解用户名和密码的方式来登录。2.字典,这个字典包是在线靶场提供的,大家复制下来放到,txt文档中就可以了。注意在导入字典时如果是乱码,考虑命名是否是中文就可以了。前言,为了帮助学习网络安全的朋友学习渗透测试,绕过验证码,破解用户名和密码,登录管理后台。原创 2022-11-18 18:53:04 · 1227 阅读 · 1 评论 -
自学学习网络安全,渗透测试的环境搭建总结
一个问题是vmware tools安装不起来,需要安装两个插件。本文只是汇总学习网络安全需要装什么软件和注意事项,具体每个软件怎么安装是很简单的,我这里就不再重复的叙述了。4.在server 2008中安装phpStudy2016服务器,因为选择稳定的版本。其中服务器起不来,因为缺少vc9是32位的,注意是32位的。靶场的意思是各个漏洞的集和代码,相当于一个服务集和。2.在vm中安装kali系统,就是黑客的工具包,放在了这一个系统里面方便大家使用。至于每一个软件的安装方法可以自行搜索,还是简单的。原创 2022-11-05 11:11:05 · 1658 阅读 · 0 评论