实训作业day03

最新推荐文章于 2024-09-01 23:06:50 发布
最新推荐文章于 2024-09-01 23:06:50 发布
阅读量626 收藏 12
点赞数 16
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68287529/article/details/141653137
版权

实训作业day03

一、安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)

1.前期准备(环境配置)

  • 解压好安装包后,在安装目录打开cmd,输入命令“xray_windows_amd64.exe”运行,初始化xray,在该目录下生成了config.yaml配置文件。
    在这里插入图片描述

  • 输入命令“.\xray_windows_amd64.exe genca”,生成证书ca.crt。
    在这里插入图片描述

  • 双击证书,点击“证书安装”,进入证书导入向导。依次配置存储位置为本地计算机、将所有证书都放在下列存储(浏览):受信任的根证书颁发机构,单击“完成”后证书导入成功。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 运行phpstudy,开启apache和mysql。
    在这里插入图片描述

  • 打开火狐浏览器,输入网址“http://burp/”下载证书,在设置里导入证书cacert.der,并手动配置代理127.0.0.1和端口8080,此时可以打开pikachu。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

2.被动扫描

  • 在打开的cmd里输入命令“.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8080 --html-output 1.html”开始被动扫描pikachu,扫描完成后安装目录下的1.html就是扫描结果的输出。
    在这里插入图片描述
    在这里插入图片描述

3.主动扫描

  • 在打开的cmd里输入命令:xray_windows_amd64.exe ws --url “http://localhost/pikachu/” --html-output 2.html开始主动扫描pikachu,扫描完成后安装目录下的2.html就是扫描结果的输出。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

二、安装goby,实现对皮卡丘靶场的扫描

  • 运行goby程序,新建扫描任务,把pikachu的IP输入“IP/Domain”,进行全端口扫描。
    在这里插入图片描述
    在这里插入图片描述
    扫描报告显示没有漏洞。

三、实现xray和BurpSuite联动扫描

  • 打开BurpSuite ,配置上游代理后点击“Up”。
    在这里插入图片描述

  • 使用xray被动扫描,在安装目录下的cmd里输入命令“.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output 3.html”,burpsuit可以抓取http流量,生成的3.html记录了扫描结果。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

四、xray和BurpSuite联动扫描流量代理后流量走向,即上层代理服务器的工作原理

手动设置浏览器的代理与BurpSuite相同,BurpSuite才能够抓包。再为BurpSuite设置了一个上层代理服务器。访问pikachu时,请求数据先经过BurpSuite,于是BurpSuite可以进行抓包了;然后再流向上层代理,最后上层代理到达pikachu。服务器端返回的响应则刚好相反。

十三月168
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训作业day06
weixin_68287529的博客
09-02 948
由于请求是由受害者的浏览器发起的,那么服务器的响应最后还是给到了受害者那里,攻击者是拿不到这部分数据的。csrf利用方式为利用from表单提交参数给被攻击站,参数必存在于from表单中token传递为被攻击站点击站内按钮,激活站内post传递参数,参数中存在token。XSS 的危害更大。攻击者如果成功实现了 XSS 攻击,那通常意味着他可以使用受害者在这个网站的所有功能,而 CSRF 只限于特定的存在漏洞的功能。生成一个随机的csrf_token令牌,当表单提交时,获取到csrf_token 通过。
实训作业day04
weixin_68287529的博客
09-01 948
攻击者构造一个参数包含恶意js代码的URL,诱骗用户点击,用户访问后向服务器发送请求,服务器的响应并不包含恶意代码,而是URL中的代码直接在本地浏览器由js执行。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。将href和scipt嵌入语句,输入”>< a hrhrefef=“javascrcriptipt:alert(‘1’)”>1< /a>,点击产生的超链接“1“弹窗成功。
实训作业day05
weixin_68287529的博客
09-01 824
在url添加“and updatexml(1,(select substr(group_concat(username,0x7e,password)),1,32) from users),1) --+”查找username和password的内容。id=1”)–+”正常说明是字符型注入且闭合方式是**“)**。id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ ”查看数据库。id=1’ --+”都报错说明是数字型注入。
实训作业day02
weixin_68287529的博客
08-28 907
目录信息泄露不受限制的目录列表可以揭示网站目录和文件的结构,可能暴露敏感信息或可利用的文件。Web应用中间件配置错误时,如果用户访问不存在的索引文件(index.html,index.php等)的目录,就会直接显示该目录下所有文件及其子目录。敏感文件泄露​配置不当的服务器可能会暴露配置文件,这些文件包含敏感信息,如数据库凭证、API密钥和系统设置。发布网站时,管理员往往会忘记删除网站开发时留下的包含网站敏感信息的各种文件,如网站源码压缩文件,.git,.bak,.svn等文件。弱口令泄露。
实训作业day01
weixin_68287529的博客
08-27 666
2.在“Grep-Match”里添加登录失败时响应的字符串“username or password is not exists”,点击“start attack”。在“result”里选中Request为1的行,可以看到系统把账号替换成“admin”,密码替换成“123456”,返回状态码200。爆破完成后,在“result”里选中Request为1的行,可以看到系统把账号替换成“admin”,返回状态码200。选择“交叉”方式,设置好爆破位置以及选择的字典后点击“start attack”。
实训作业day2
2201_75308782的博客
01-23 398
实训代码及运行截图。
实训作业day1
2201_75308782的博客
01-22 391
实训代码运行截图。
实训day01作业
jiayouma123的博客
11-05 232
1、总结一下v-text和v-html和插值表达式的差别 答:v-text将M中的内容以文本的格式写入到V中,v-html将M中的内容以HTML代码的形式渲染到V中。 2、创建一个vue对象并和视图进行绑定,然后在该div中分别用插值表达式、v-text、v-html获取到vm下data中的msg的值 答: <!DOCTYPE html> <html> <head&...
毕业实训作业——day2
monkey_tx的博客
08-28 576
Dirmap允许用户自定义请求头、User-Agent、请求延时、请求超时时间等,以满足特定的扫描需求。
educoder(头歌)实训平台Java实训作业答案
web15286201346的博客
06-08 6915
第一关 第二关 C C D BC第三关 第四关 ABD A第五关 第六关 CD D第七关 第八关 ADE D第一关 第二关 第三关 BD C第四关 第五关 第六关 CD CD AD第七关 Java语言基础(三)- 运算符和表达式 第一关 第二关 第三关 第四关 第五关 第六关 D B A C C A A第一关 第二关 C C D第三关 第四关 第五关 CD第六关 Java语言基础(五)- 循环结构基础 第一关 第二关 第三关 第四关 B C B第五关 第六关 C第七关 第八关 B第一关 第二关 第三关 第四
南林暑期实训 Linux day10 结课大作业
m0_74313092的博客
07-20 515
使用本地存储库,Yum存储库地址从/run/media/root/RHEL-8-4-0-BaseOS-x86_64/BaseOS和/run/media/root/RHEL-8-4-0-BaseOS-x86_64/AppStream使用。创建新的逻辑卷,逻辑卷取名为qa,卷组为qagroup,逻辑卷大小为2G,使用ext3文件系统格式化的新逻辑卷,逻辑卷应在系统启动时自动挂载/mnt/qa下。②合并成逻辑卷,逻辑卷取名为qa,卷组为qagroup,逻辑卷大小为2G。IP地址: x.x.x.10。
Android实训 DAY1
weixin_62499894的博客
06-12 682
正式学习Android的第一天
python实训目的意义_Python-暑期实训day 1
weixin_39854070的博客
11-26 5029
python基础:一 编程语言什么是编程语言?上面提及的能够被计算机所识别的表达方式即编程语言,语言是沟通的介质,而编程语言是程序员与计算机沟通的介质。在编程的世界里,计算机更像是人的奴隶,人类编程的目的就命令奴隶去工作。什么是编程?编程即程序员根据需求把自己的思想流程按照某种编程语言的语法风格编写下来,产出的结果就是包含一堆字符的文件。强调:程序在未运行前跟普通文件无异,只有程序在运行时,文件内...
小程序实训日志 Day04
不是志锋的博客
06-24 606
日期 2019年6月 20日 第 4 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位学...
【学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
最新发布
u011376987的博客
09-01 1124
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
算法的学习笔记—连续子数组的最大和
业精于勤,荒于嬉
08-29 3725
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 1121
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 1101
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
头歌java实训作业答案控制语句
05-18
以下是头歌Java实训作业中可能涉及到的控制语句的一些示例: 1. if语句: ``` int x = 10; if (x > 5) { System.out.println("x is greater than 5"); } ``` 2. if-else语句: ``` int x = 10; if (x > 15) { System.out.println("x is greater than 15"); } else { System.out.println("x is less than or equal to 15"); } ``` 3. switch语句: ``` int day = 4; switch (day) { case 1: System.out.println("Monday"); break; case 2: System.out.println("Tuesday"); break; case 3: System.out.println("Wednesday"); break; case 4: System.out.println("Thursday"); break; case 5: System.out.println("Friday"); break; default: System.out.println("Weekend"); } ``` 4. for循环: ``` for (int i = 0; i < 10; i++) { System.out.println(i); } ``` 5. while循环: ``` int i = 0; while (i < 10) { System.out.println(i); i++; } ``` 6. do-while循环: ``` int i = 0; do { System.out.println(i); i++; } while (i < 10); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值