- 博客(5)
- 收藏
- 关注
RSS订阅原创 web期末作业
一:首先输入靶机地址:http://110.40.154.100:8000二:在网站输入authenticate用于用户验证(由Django提供函数authenticate),验证账户的存在三:输入用户名,随意输入密码,打开代理burpsuite进行抓包四:抓包完成后发送到intruder模块下的positions,取消自动添加的变量名,并把密码设为变量名五:添加字典进行密码爆破六:关闭代理,回到登陆页面,输入用户名字和密码七:添加用户名...
2022-05-13 12:03:33
208
原创 【无标题】代码审计
1.代码审计概念代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
2022-04-05 14:03:35
2951
原创 实训周笔记
主机信息收集技术—基础知识:主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap主机信息收集技术—Nmap: namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,...
2022-03-22 21:34:20
6088
原创 《渗透测试之信息收集2》
指纹识别: CMS(concert management system)又称整站系统或文章系统。常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。 代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别等,可以快速识别一些主流CMS,如图:除了这些工具,读者还可以利用一些在线网站查询CMS指纹识别,如...
2022-03-14 20:17:32
6190
原创 《网络渗透检测第一章 信息收集》
安装vmware:1:访问官网地址进行产品下载,选择版本,根据操作系统选择相应的选项。2:打开下载好的exe文件,进行安装,点击下一步按钮,选择安装路径,随后进行用户体验设置,最后出现的页面直接点下一步直到进入安装,安装成功。安装kalilinux:1:虚拟机安装,并下载镜像文件,点击文件,创建新的虚拟机,选择典型,稍后安装系统,然后liunx——ubuntu64,点击下一步。2:写自己想要的名称和虚拟机存放位置点击下一步。3:选择单文件——内存 30点击下一步。4:点击自.
2022-02-27 18:11:43
628
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人