本文记录了一周内的Web安全学习,包括使用dirsearch进行目录爆破,掌握Firefox插件hackbar和burpsuite的抓包改包功能,通过phpstudy搭建dvwa靶场,学习burpsuite的Intruder模块,以及攻防世界Web新手练习区的题目实战。过程中遇到了一些问题,如dirsearch的url限制和DVWA的brute force挑战,通过查阅资料逐步解决。
Web学习——任务二
复述本周任务
时间:2020.5.4——2020.5.9
内容:
- 学会使用dirsearch(Python3环境);
- 学会使用hackbar(Firefox插件)和burpsuite 抓包改包功能;
- 利用phpstudy搭建dvwa靶场
- 学会使用burpsuit的Intruder模块,并完成dvwa的第一个模块brute force(high级别选做,可以网上拜拜大佬的文章)
- 完成攻防世界web新手练习区的1、2、3、4、6、8、9题(一定要结合之前的学习成果)
使用dirsearch(Python3环境)
loading…100%
dirsearch是什么
dirsearch is a simple command line tool designed to brute force directories and files in websites.
目录爆破
我的理解是:它是用来扫描我所指定的某个url里的目录
dirsearch使用
-
在cmd里切换到安装目录
-
输入 :py dirsearch.py -u ulr -e *
其中,这几个参数的意思是:- -u 即URL target(我所指定的网址)
- -e 即Extensions (比如php,asp,*)(我指定的网站脚本类型)
-
运行结果
扫描时间,状态,大小,扫描的目录
我以为我已经会了…
但是,当我换了一个url来扫描时…
报错?No such file or directory…不都是url吗?为啥有的可以运行出来,有的不行…
不应该所有url是都可以扫描出来吗?存疑待解
使用hackbar(Firefox插件)和burpsuite 抓包改包功能
使用hackbar(Firefox插件)
HackBar 是firefox浏览器上的一个插件(相当于一个工具包,可以用来SQL injection,XSS等)
按下Fn+F12后:
- 界面:Load URL(加载,直接点一下就可以将地址栏的url复制进去), Split URL(切分) Execute (执行,同Fn+F5)
- Encoding(各种编码):Base64 Encode,Base64 Decode,URL Encode,URL Dec
最低0.47元/天 解锁文章
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
