靶场
文章平均质量分 52
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
墨者靶场训练
一、request数据包格式1.请求行:请求类型/请求资源路径、协议的版本和类型2.请求头:一些键值对, 浏览器与 web 服务器之间都可以发送,特定的某种含义3.空行:请求头与请求体之间用一个空行隔开;4.请求体:要发送的数据(一般 post 提交会使用);例: user=123&pass=123# Request HeadersPOST /adduser HTTP/1.1Host: localhost:8030Connection: keep-aliveContent原创 2021-09-04 23:35:22 · 2243 阅读 · 0 评论 -
pkachu靶场1——暴力破解
一、基于表单的暴力破解看到没有验证机制,也没有账户和密码的加密机制,直接使用burp暴力破解选择claster boom,然后payload设置字典,看到返回长度不一样的就能确定是密码了。二、验证码的绕过(On server)burp单包调试,修改密码的传参,虽然验证码更新,但发现并没有显示验证码错误,原来的验证码仍然可以使用。这里任然使用cluster boom,与题目一样得到用户名和密码。三、验证码绕过(on client)同样是验证码可以重复利...原创 2021-07-29 17:09:15 · 356 阅读 · 0 评论