- 博客(23)
- 收藏
- 关注
原创 pikachu靶场暴力破解:token放爆破
设置→找到检索-提取里面点添加→重新获取响应→查找token,找到后面得value复制下来放在前面的首次请求初始payload。token得爆破我们要用pitchfork攻击类型,账号也要用正确得账号,我们把密码和token标记。不过我们已经知道了token.但是对于token得爆破适用于我们知道账号才能爆破。注意:每次重新获取响应token的value都会改变。这个时候1就代表的我们前面进行的第一个标记也就是密码。这个时候2代表token,但是但是我们要选择递归提取。
2024-12-28 23:30:00 221
原创 pikachu靶场暴力破解:基于表单的破解
点击一下页面,然后按ctrl+i后,intruder会变亮,点击intruder后。打开bp的内嵌浏览器,进行抓包,第一次抓包详细演示一遍,后面这些简单的就不说了。这里我们看到又三组账号密码都可以登录,但是其实这是个漏洞,平台没有区分大小写。在浏览器中打开你的pikachu进行登录(随便输入账号密码)从文件中加载选自己的字典,没有字典的可以下载一个。先不要急着登录,先打开拦截,像我这样,再点击登录。可以点一下长度,正确的账号密码会跑上面。按我的操作之后会变成这样。登录之后bp会进行抓包。
2024-12-25 23:30:00 199
原创 pikachu靶场安装配置
下载之后我们需要借助phpstudy,phpstudy强烈建议大家使用,里面可以放很多靶场,下了之后在用其他的靶场也不用配置了,下载之后我们要把我们下的pikachu文件放在phpstudy的WWW下,并且以后要用其他靶场也要放在WWW下。目前PHP study已经更新了,但是大部分用的是老伴的,这里我们推荐用老版本的,想用型版本的也可以尝试。创建之后进入D:\phpstudy_pro\WWW\pikachu-master\inc用记事本。完成之后我们就可以跟我一起学习了。启动apache和mysql。
2024-12-24 23:30:00 414
原创 算法设计作业
max_value_with_item, items_with_item = float('-inf'), [] # 超出容量,当前选择无效。print(f"选用的物品是: {selected_items}")print(f"最大价值是: {max_value}")
2024-10-28 23:00:00 641
原创 c++(if else)
z+x>c&&z+c>x&&x+c>z这个需要三个都满足也就是两边之和大于第三边。else后面未加{}一样y=a+b;都会输出 //这个要注意。if后面未加{}那么y=a-b;
2024-10-15 20:40:25 214
原创 c++头文件
include <iomanip> //格式控制 float double。#define Π 3.14 //定义符号常量 3.14前面不需要写等号。#include <iostream> //标准输入输出函数库。#include <cmath> //标准数学函数库。
2024-10-09 01:00:00 145
原创 HTML列表
列表分为有序列表和无序列表以及自定义列表。无序序列和有序序列很像,只是没有顺序。序列也可以不用123,用其他的表示。有序序列也可以和无序序列搭配使用。有序列表前面会自动排好序。有序列表标签:定义列表项:
2023-11-01 20:06:06 53 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人