- 博客(3)
- 收藏
- 关注
RSS订阅原创 第四周(check your source code)
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
2022-11-28 12:07:01
398
1
原创 D盾使用方法
使用方法:如果是IIS网站环境,解压到相应的目录站点,点击【安装[D盾]保护】,如果不是IIS环境,可以当作web查杀软件使用。支持VBScript.Encode代码解密、base64代码解密、%**编码解密。检测是否有账号克隆,判断主机是否被入侵成功,如有克隆账户,应及时删除。安装保护后是绿色的图标,扫描全部网站,可以扫描网站也可以扫描目录。通过查看进程判断是否中病毒,如有可疑进程应当结束结束该进程。其他功能,可以自行点点看看。可查看是否释放可疑的端口。希望这篇文章能帮助到您!
2022-11-14 17:06:17
7522
转载 kali上安装openvas
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装(安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
2022-11-14 16:52:53
1654
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人