- 博客(5)
- 收藏
- 关注
RSS订阅原创 Kali的使用
使用ip addr 或者 ifconfig 来查看kali的ip(eth0的ip)在root用户下,vim编辑器进入/etc/apt/sources.list。然后进入 /etc/network/interfaces 这个文件。可以通过ping 命令进行网络连通性进行测试。点击vmx后缀的文件,就会自动创建虚拟机。然后输入kali这个用户的密码:kali。弹出窗口后点击接受,然后会输入用户密码。然后ifconfig查看自己的ip。至此kali的基本配置就完成了。我这里使用的是阿里云的地址。
2023-12-06 20:31:19
431
1
原创 burpsuite四种爆破模式
如上图,该模式也是导入一个字典,并且由字典中的内容将爆破字段都替换,一个字典内容进行一次 ,所以取决于字典中有多少字段。该模式需要导入两个字典(不是只能导入两个,而是爆破参数只有两个,爆破参数有多少都可以加字典),两个字典呈映射关系,当字典长度不一致时,短字典结束时,爆破结束。看上图,首先是拿字典一的四个字段逐一匹配字典二的第一个,然后匹配第二个,所以共有4*4=20次。如上图,爆破位置有两个,但只能导入一个字典,字典为1、2、3、4,对两个爆破位置进行遍历,所以共进行2*4=8次。
2023-07-11 16:47:16
1126
1
原创 HTTP协议(Hypertext Transfer Protocol)超文本传输协议
Cookie是一种在客户端存储数据的技术,服务器可以通过在HTTP响应头中设置Set-Cookie字段来向客户端发送Cookie值,客户端会将这些值存储在本地,并在后续的请求中自动发送给服务器。HTTP协议定义了客户端和服务器之间交换的消息格式和规则,包括请求方法、响应状态码、请求头、响应头等内容。http协议是一种无状态的协议,是指浏览器和服务器之间不需要建立持久的连接,其本质是浏览器发起请求,服务器响应后该连接就关闭。请求报文包括请求行,请求头,请求体。响应报文包括响应行,响应头,响应体。
2023-07-07 09:39:40
914
1
原创 DVWA XSS(Stored)
,你们可以尝试其他的。直接js脚本:<script>alert(1)</script><script>alert(1)</script> 失败。<Script>alert(1)</Script> 失败。<script>alert(1)</script> 失败。<script>alert(1)
2023-07-06 20:54:57
175
1
原创 DVWA XSS(Reflected)
被过滤,可以尝试大写其他字母,比如sCript等等。发现两个都被过滤,可以考虑两个标签都大写:alert(1)在输入框内输入js语句:alert(1)
2023-07-06 16:52:13
181
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人