学习打卡web

已于 2022-07-05 23:10:55 修改
阅读量1k 收藏
点赞数 1
分类专栏: 假期打卡 CTF积累及刷题 文章标签: 安全 web
于 2022-07-05 23:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow0524/article/details/125625146
版权

合天网安实验室

2022.7.5

使用burp进行暴力破解打卡

burpsuite

burp相当于在浏览器向服务器发出请求的中间端加了一层代理,发送的请求就会被截获

burpsuite设置监听端口:

burp:Proxy-Options,本地8080端口是默认选择的,可以另行添加Add

本地:控制面板-网络和Internet-Internet选项-连接-局域网设置-代理服务器

Proxy-Intercept-Intercept is on,然后开始访问网站,截获后点击forward,这个包就从代理发送给服务器,服务器返回的结果仍旧会被记录,点击drop这个包会被丢掉

compare模块将两个数据包进行比较

在数据包上右键send to comparer,Comparer-Words/Bytes

repeater模块重放分析响应

在数据包上右键send to repeater,Repeater-Go,右侧返回服务器的响应

intruder模块爆破

在数据包上右键send to intruder,Target设置要爆破的host地址和端口号,positions的Add$田间爆破点,Payloads设置爆破填充的类型,Load添加字典

CTFweb小计俩打卡

查看HTTP原始请求包和响应包

F12-network-点击php

style=“display:none”隐藏元素

用于隐藏某个元素,none改为block即可解除隐藏

●display:none ---不为被隐藏的对象保留其物理空间,即该对象在页面上彻底消失,通俗来说就是看不见也摸不到。

●visible:hidden--- 使对象在网页上不可见,但该对象在网页上所占的空间没有改变,通俗来说就是看不见但摸得到。

来自display:none_harry5508的博客-CSDN博客_display:none

五五六六0524
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毕设项目-基于SpringBoot的校园考勤打卡系统(内含搭建流程)
04-23
校园考勤打卡系统,学生可查看课表、上课情况、并进行打卡或请假,老师负责审批请假、查看统计学生打卡情况。管理员则可进行课程管理、用户管理等等。 适用范围:毕业设计、课程设计、学习等等。 文件包括:搭建流程、表结构设计说明、项目代码、环境安装包、数据库脚本。 技术包括:SpringBoot、TkMybatis、MySQL、Swagger、Redis、Vue.js、HTML、CSS、JS。 功能包括: 管理员:用户管理、课表管理、修改个人信息等。 教师:请假审批、查看课程信息、查看学生打卡情况、修改个人信息等。 学生:查看课程表(方格显示)、考勤打卡查看打卡情况、申请请假、修改个人信息等。
rem 响应式页面字设置
weixin_39888214的博客
04-08 450
// “()()”表示自执行函数(function (doc, win) {  var docEl = doc.documentElement,    // 手机旋转事件,大部分手机浏览器都支持 onorientationchange 如果不支持,可以使用原始的 resize      resizeEvt = 'orientationchange' in window ? 'orientation...
如何通过浏览器分析前后端交互
热门推荐
南方姑娘
08-05 7万+
Chrome(无需安装任何插件)测试地址:https://www.baidu.com/ 1、按键盘F12打开开发者工具,或点击如下图的界面 2、在打开的开发者工具页面,点击“Network”查看请求 3、在输入框中输入搜索关键字,点击“百度一下”按钮 4、查看开发者工具中显示的数据,点击“XHR”(XMLHttpRequest),过滤出http请求。显示请求地址,请求方式,htt
(谷歌)浏览器查看后台接口数据返回
CodeRain的博客
07-10 3955
1、打开浏览器控制台 右击桌面点击检查或者快捷键 F12 打开控制台(本人浏览器已经采用中文,故如下采用中文举例) 2、点击网络(Network) 3、点击 XHR 4、点击接口,然后去标头、响应等处查看查看的信息。 参考如图: ...
浏览器chrome如何查看页面的尺寸?调整控制台的位置?手机端的页面浏览?
吃醋不爱蘸饺子的胡诌乱造
04-16 1万+
直接正题了 1. 页面尺寸的查看: 直接打开控制台(f12或者右键然后检查);调整页面尺寸时右上角会有提示页面的尺寸 2. 控制台的位置调整: 打开控制台后有dockside(chrome浏览器)然后点击后就可以调整了就是下图这个样子有四种位置可以选择 3. 手机端页面浏览 其实就是两个按钮的位置如下图(一个是页面选取后可以找到指定元素,一个就是手机端尺寸的网页浏览) ...
Burp Suite
AmyBaby00的博客
10-29 581
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。 所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报的一个强大...
方法 比较两个数的较大值 返回较大值
WX5689_789的博客
09-25 543
【代码】方法 比较两个数的较大值 返回较大值。
初探HTTP
白T
08-21 875
开发必备HTTP知识
程序调试优化一:浏览器端查看、抓取后台返回数据的方法
ytangdigl的博客
06-12 2万+
1、在应用程序开发中,点击一个按钮或或点一个链接,页面的响应结果与我们预期的结果不一样,我们可以通过在后台应用程序打断点,debug调试,也可以通过浏览器查看、抓取后台返回数据。2、怎样通过浏览器查看和抓取呢? 浏览器我用的是google的chrome。 如下图,我点查询按钮。 一、进入调试界面 点查谒按钮之前,进入浏览器的调试界面。
如何快速读取服务器文件大小,如何从http标头获取文件大小
weixin_39610759的博客
08-01 1747
请注意,并非每个服务器都接受HTTP HEAD请求。获取文件大小的另一种方法是HTTP GET调用服务器,仅请求文件的一部分以使响应保持较小,并从作为响应内容标头的一部分返回的元数据中检索文件大小。该标准System.Net.Http.HttpClient可用于完成此任务。通过将请求消息标头上的字节范围设置为以下内容来请求部分内容:request.Headers.Range = new Range...
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
基于Spring Cloud的学生管理平台源码+项目说明(安卓端和Web端,人脸识别打卡签到,寝室学生管理).zip
最新发布
02-27
2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程设计、期末大作业和毕设项目的学生、或者相关技术学习者作为学习资料参考使用。 3、该资源包括全部源码,需要具备一定基础才能...
Web考勤系统数据命名
10-15
Web考勤系统数据命名 只供学习用 ,
打卡系统 iOS;.zip
01-20
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
【黑科技之】chrome控制台查看或修改数据
weixin_43623808的博客
11-27 8069
假如查看线上项目的后台传来的数据是否正确 先F12打开控制台 点击Sources 然后找到你所要查看的js文件,设置一个断点
Burp Suite 常用模块简介
Hardworking666的博客
02-26 1495
Burp Suite 常用模块分为 目标站点(target)模块 代理(proxy)模块 攻击(Intruder)模块 重放(Repeater) 模块
Burpsuit使用03:拦截请求并修改响应
汪敏的博客
06-16 5258
burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。
测试框架|Burp Suite几个基本工具的使用
人生不怕起点低,就怕没追求
09-12 534
前阵子项目上想通过测试工具在网页上模拟返回错误代码 500 来查看页面的错误处理,然后去调查了下 burp suite,看了些基本工具的使用文档。虽然最后证实 burp suite 只能用来处理页面测试应用程序的实际行为和响应,而不是尝试模拟不存在的问题或错误,但还是有所收获,也想和大家分享一下这几个 burp suite 社区版提供的基本工具。
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 7685
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
绘制学习打卡软件的构件图
06-01
好的,以下是绘制学习打卡软件的构件图: ![构件图](https://i.imgur.com/5PpEMEz.png) 该软件的主要构件包括:用户界面、打卡记录管理模块、学习计划管理模块、用户信息管理模块、打卡提醒模块、数据统计模块和数据库。 用户界面是用户与软件进行交互的界面,包括登录、注册、打卡记录查看学习计划管理、个人信息管理等功能。 打卡记录管理模块负责记录用户的学习打卡记录,包括打卡时间、学习内容、学习时长等信息。 学习计划管理模块负责管理用户的学习计划,包括学习目标、学习计划制定、学习进度跟踪等功能。 用户信息管理模块负责管理用户的个人信息,包括用户名、密码、头像、个人简介等信息。 打卡提醒模块负责向用户发送打卡提醒消息,以提醒用户按时打卡。 数据统计模块负责统计用户的学习数据,包括学习时长、学习频率、学习进度等信息,以便用户更好地管理自己的学习。 数据库负责存储用户的所有数据,包括打卡记录、学习计划、用户信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值