- 博客(4)
- 收藏
- 关注
原创 php
php脚本以<?php开始,?>结束,php语句 以分号结尾,用“echo”函数在网页上输出文本php注释: //单行注释 #单行注释 /* 多行注释 */在 PHP 中,所有用户定义的函数、类和关键词(例如 if、else、echo 等等)都对大小写不敏感。但是php中所有变量都对大小写敏感。变量以$开头,后边是变量名称变量名必须以字母或下划线开头不能以数字开...
2018-07-26 20:18:29 193
原创 burpsuite弱密码爆破
利用burpsuite的intruder 模块进行弱密码的破解posirtions模块positions 选择攻击模式sniper 对变量依次进行暴力破解battering ram 对变量同时进行破解pitchfork 没一个变量标记对应一个字典,一一对应进行破解cluster bomb 每个变量对应一个字典,并且进行交叉试破解,尝试各种组合,适用于用户名加密码...
2018-07-26 16:45:30 5617 1
原创 学习第二天
一、继续熟悉burpsuite的用法 二、搭建dvwa环境,下载phpstudy,配置数据库,修改数据库密码,把DVWA文件夹放入php的网站根目录下,修改文件名为config.inc.php,最后将密码改为修改的数据库密码,即可完成环境配置。了解一些上传文件的漏洞,及其解决方案。 绕过方法先将要上传的文件扩展名改成网站支持上传的文件格式,然后使用burpsuite抓...
2018-07-26 16:26:34 121
原创 安装虚拟机,简要学习Nmap,Burpsuite
一、安装虚拟机。二、虚拟机中安装kli linux系统,学习nmap的基本操作,通过使用nmap对一些网站进行扫描,查找开放端口以及查看主机运行状态。三、一些基础的nmap命令 1. -F:扫描最有可能开放的100个端口 2. -v 获取扫描的信息 3. -sT:采用的是TCP扫描 准确速度快,但是容易被防火墙和IDS发现记录 4. -sS 采用SYSN扫描...
2018-07-26 15:50:45 990
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人