- 博客(6)
- 收藏
- 关注
RSS订阅原创 DVWA通关教程
1.首先先把难度调为low,进行brute force首先审计代码<?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query =
2022-05-18 21:29:14
2273
原创 攻防世界后几道题
6.weak_auth这道题没有密码和用户名,我们尝试使用爆破试一下爆破使用bp先把相关网站传进去。传进去如图将抓去的请求发送到intruder,进行密码爆破传入以后对特定部分使用符号圈起来,然后对这一部分进行爆破,选择payload部分,并在options部分选择自己设定好的一个字典进行爆破。123456的长度和其他的不一样,说明爆破出来密码了,登录试试看,显示可以登陆上了7.simple——php首先打开题目,显示出源代码,并包括flag,先进行代码审计
2022-05-17 10:16:09
596
原创 攻防世界web向
1.1.查看网页源代码方法:1.首先使用鼠标右键查看源代码2.电脑激活Fn键,然后Fn+f123.浏览器的自带设置直接复制粘贴flag就行了2.robotsrobots:搜索引擎经过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。您能够在您的网站中建立一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或所有内容就能够不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。该文件默认在网
2022-05-02 21:28:12
311
原创 关于DVWA环境的搭建
1.先明确一个观点,DVWA是基于PHP / MySQL 的Web应用程序,在构建相关环境时要先下载phpstudy,再进行DVWA的相关构建小皮面板(phpstudy) - 让天下没有难配的服务器环境!2.当下载页面出现代表环境构建好了,可以进行下一步了3.打开php启动的相关程序这个时候dvwa的程序安装包下载下来,将压缩包解压到php的www里面。解压后把文件名DVWA-master改为dvwa打开dvwa的文件夹打开config的文件夹进去可以看见config
2022-04-30 12:04:08
2382
原创 web基础向
总结:(基础)web向一.渗透基础渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞渗透流程: 明确目标 编写报告 信息收集 信息整理 漏洞检测 获取所需 漏洞验证 信息分析渗透测试分类:1、黑箱测试 黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者...
2022-04-25 14:02:18
69
原创 基础向web前期篇
总结:(基础)web向一.渗透基础渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞渗透流程: 明确目标 编写报告 信息收集 信息整理 漏洞检测 获取所需 漏洞验证 信息分析渗透测试分类:1、黑箱测试 黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者...
2022-04-25 14:01:13
1678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人