- 博客(2)
- 收藏
- 关注
RSS订阅原创 渗透测试实习学习记录1
使用intercept抓包,右击抓包界面 do intercept -> reponse to this request ,然后放包修改reponse包,将false修改成true,放包,跳过输入验证码界面,进入到修改密码的界面,我们尝试输入新密码,发现他直接把用户名,密码,确认密码这三个参数都放在包里,我们只要知道有用户名就可以直接修改,成功获取admin的登录权限。前辈的渗透测试报告显示这个点的漏洞是可以直接修改响应包然后放包,网页就直接返回到修改到直接修改密码的界面。
2024-04-09 10:09:28
250
原创 DVWA遇到Could not connect to the database service.Please check the config file.Database Error #1045:
使用phpstudy,创建一个新的数据库,这里要注意,数据库的名字不能和dvwa config文件的初始名字重合(这里可能是因为我已经点击了一次创建了,所以不能创建成功),重新建一个数据库。突然想到之前搭建pikachu靶机的时候也遇到过,这个问题应该是账号的密码错误,尝试密码也没试出来,干脆重新建一个数据库。重新点击create/reset database 就成功了!在config.inc.php文件中修改数据库账号密码。今天搭建DVWA靶机的时候遇到这个问题。
2024-03-04 20:47:03
321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人