自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 收藏
  • 关注

原创 pikachu靶场暴力破解:token放爆破

设置→找到检索-提取里面点添加→重新获取响应→查找token,找到后面得value复制下来放在前面的首次请求初始payload。token得爆破我们要用pitchfork攻击类型,账号也要用正确得账号,我们把密码和token标记。不过我们已经知道了token.但是对于token得爆破适用于我们知道账号才能爆破。注意:每次重新获取响应token的value都会改变。这个时候1就代表的我们前面进行的第一个标记也就是密码。这个时候2代表token,但是但是我们要选择递归提取。

2024-12-28 23:30:00 221

原创 pikachu靶场:存储型xss

pikachu靶场:存储型xss

2024-12-28 23:30:00 150

原创 pikachu靶场:反射型xss(get)和(post)

pikachu靶场:反射型xss(get)和(post)

2024-12-27 20:01:22 172

原创 pikachu靶场暴力破解:on server验证码绕过

pikachu靶场on server验证码绕过

2024-12-26 23:30:00 195

原创 pikachu靶场暴力破解:基于表单的破解

点击一下页面,然后按ctrl+i后,intruder会变亮,点击intruder后。打开bp的内嵌浏览器,进行抓包,第一次抓包详细演示一遍,后面这些简单的就不说了。这里我们看到又三组账号密码都可以登录,但是其实这是个漏洞,平台没有区分大小写。在浏览器中打开你的pikachu进行登录(随便输入账号密码)从文件中加载选自己的字典,没有字典的可以下载一个。先不要急着登录,先打开拦截,像我这样,再点击登录。可以点一下长度,正确的账号密码会跑上面。按我的操作之后会变成这样。登录之后bp会进行抓包。

2024-12-25 23:30:00 199

原创 pikachu靶场暴力破解:on client验证码绕过

pikachu靶场暴力破解:on client验证码绕过

2024-12-25 13:57:22 183

原创 pikachu靶场安装配置

下载之后我们需要借助phpstudy,phpstudy强烈建议大家使用,里面可以放很多靶场,下了之后在用其他的靶场也不用配置了,下载之后我们要把我们下的pikachu文件放在phpstudy的WWW下,并且以后要用其他靶场也要放在WWW下。目前PHP study已经更新了,但是大部分用的是老伴的,这里我们推荐用老版本的,想用型版本的也可以尝试。创建之后进入D:\phpstudy_pro\WWW\pikachu-master\inc用记事本。完成之后我们就可以跟我一起学习了。启动apache和mysql。

2024-12-24 23:30:00 414

原创 算法设计作业

max_value_with_item, items_with_item = float('-inf'), [] # 超出容量,当前选择无效。print(f"选用的物品是: {selected_items}")print(f"最大价值是: {max_value}")

2024-10-28 23:00:00 641

原创 c++(switch嵌套)

输入某天日期,输出第二天日期。

2024-10-17 02:00:00 216

原创 c++(if else)

z+x>c&&z+c>x&&x+c>z这个需要三个都满足也就是两边之和大于第三边。else后面未加{}一样y=a+b;都会输出 //这个要注意。if后面未加{}那么y=a-b;

2024-10-15 20:40:25 214

原创 c++(输入,输出详细版)

看不懂可以评论,学长看到会回复。

2024-10-14 21:05:42 212

原创 c++分段函数

有疑问可以评论,学长看到会回复。

2024-10-12 00:00:00 502

原创 c++(加减法,平方根)

c++求加减法,平方根

2024-10-10 21:19:20 210

原创 c++头文件

include <iomanip> //格式控制 float double。#define Π 3.14 //定义符号常量 3.14前面不需要写等号。#include <iostream> //标准输入输出函数库。#include <cmath> //标准数学函数库。

2024-10-09 01:00:00 145

原创 c++(数据类型 sizeof 关键字)

c++(数据类型 sizeof 关键字)

2023-11-06 11:15:00 84

原创 c++(常量,变量如何变为常量)

常量,变量

2023-11-05 19:16:02 141 1

原创 HTML列表

列表分为有序列表和无序列表以及自定义列表。无序序列和有序序列很像,只是没有顺序。序列也可以不用123,用其他的表示。有序序列也可以和无序序列搭配使用。有序列表前面会自动排好序。有序列表标签:定义列表项:

2023-11-01 20:06:06 53 1

原创 HTML(表格)

HTML 表格

2023-10-31 23:00:32 49 1

原创 HTML(图片,超链接)

html,图片,超链接,

2023-10-30 08:00:00 95

原创 HTML(字体,下划线颜色)

字体加颜色,颜色

2023-10-29 10:06:34 1631 1

原创 HTML(注释,段落细说,br换行,pre)

html,注释,段落,br换行pre

2023-10-28 12:14:30 80

原创 HTML(标题)(段落)

标题,段落

2023-10-26 22:27:28 60 2

原创 html(水平线)(段落)(换行)

乱码

2023-10-26 22:16:03 111 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除