渗透测试学习笔记
me晴天
这个作者很懒,什么都没留下…
展开
-
python-暴力破解(突破验证码)
实验环境:本地靶场验证码错误时,服务器端会重新生成验证码,不能使用burpsuite进行暴力破解;我们使用python脚本对验证码进行识别,然后进行暴力破解。验证码图片识别:from PIL import Imageimport tesserocrs = requests.session()headers = {'User-Agent':'Mozilla/5.0'}def getCode(): # 获取验证码 res = s.get('h.原创 2020-06-14 12:25:27 · 1444 阅读 · 0 评论 -
sqlmap过狗脚本练习1
本地搭建sql注入网站练习测试安全狗,输入不合法参数被安全狗拦截:使用sqlmap:检测到防护机制,失败;先手工尝试绕过安全狗:将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;写个sqlmap脚本:#demo.pydef tamper(payload,**kwargs): retVal = payload quote=False if payload: retVal = '' fo.原创 2020-05-27 13:28:56 · 449 阅读 · 0 评论 -
小白的渗透学习笔记(2)
小白的渗透学习笔记(2)Windows基础系统目录服务端口注册表常用DOS命令批处理文件Windows快捷键的使用Windows基础系统目录System32用户Program files等服务是一种应用程序类型,在后台运行,通过端口区分使用服务,常见服务:web服务DNS服务DHCP服务邮件服务telnet服务ssh服务ftp服务smb服务端口常用端口HTP协...原创 2019-06-08 19:42:10 · 402 阅读 · 0 评论 -
小白的渗透学习笔记(1)
小白的渗透学习笔记(1)**基础知识**知识科普基本术语词汇渗透测试渗透测试流程图基础知识知识科普黑客骇客红客(中国黑客)白帽子黑帽子灰帽子基本术语词汇脚本(asp,php,jsp)Html(css,js,html)HTTP协议CMS(BS)MD5肉鸡:被黑客入侵并长期驻扎的计算机或服务器抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为Webshell:...原创 2019-06-04 21:25:49 · 936 阅读 · 0 评论