- 博客(6)
- 收藏
- 关注
RSS订阅原创 CSRFTester检测是否存在csrf漏洞
条件CSRFTester1.0工具自己搭建的某cms启动CSRFTester并在浏览器中设置好代理查看弹出的界面浏览器代理设置为127.0.0.1:8008开始测试浏览器开好代理,在要测试的页面填好信息,在确认前打开CSRFTester的start recording,抓取后,马上关闭,减少干扰项,如下图,先点2,再点1,提示成功添加后在点2。分析抓到的包下面两个没有携带数据,没有什么用,直接右键删除,我们主要看第一个包。框里面是我们刚才提交的数据,现在改成其他的数据。生
2020-07-11 22:21:53
1545
原创 DVWA暴力破解(安全等级high)
条件靶机地址:http://192.168.126.130/vulnerabilities/brute/使用工具:burp suite v2.1.05以爆破admin用户为目标分析我们先抓一个登录包看看我们可以看到同前两个等级,这个传输的参数多了一个user_token,那这个数据是哪来的呢,我们打开登录页面的源码可以看到因此我们推断,这里提交的token都是来自上一个请求,那没我们每次都在源码中把token弄出来替换就好了。开始我们把登录包发送到intruger,因为我们要替换
2020-07-11 11:52:25
2036
原创 dvwa靶场之暴力破解(安全等级:low)
条件靶场地址:http://192.168.126.130/vulnerabilities/brute/由于我们的安全登录设置的是low,没有任何的限制,我们就以爆破admin为目标。使用工具:burp suite v2.1.05目的学会使用burp suite爆破功能的简单使用开始启动好burp suite,设置好代理,启用拦截,走起一、抓登录数据包用户名:admin密码:随意输入burp suite提示拦截到了数据包二、分析数据包这个地方就是密码,就是我们爆破的
2020-07-10 20:50:01
3318
1
原创 BurpSuiteV2.1.05安装闪退,BurpSuite不能安装原因记录
起因我的电脑是才新装的系统,准备学习BurpSuite怎么使用,我下载的是BurpSuite V2.1.05汉化版,但是我怎么都安装不成功,安装的时候界面闪一下就没了,在之后的几天里面我都没有管不个事了,我就用kali2里面的BurpSuite,但是今天我就不服气,想来看看是什么原因。查询资料我以“BurpSuite安装闪退”、“BurpSuite如何安装”、“BurpSuite 安装”等一系列关键字进行了搜索,但是出来的结果帮助都不是太大。但是我想到了,我在用kali的BurpSuite的时候
2020-07-10 20:16:37
7061
2
原创 MetaSploit对cve-2019-0708进行检测及复现
准备一个没有安装KB4499175的Windows service 2003、2008、2012,Windows xp 、Windows 7等系统 我这里准备的是一个Windows 7系统IP地址:192.168.126.130攻击机:kali2 ip地址:192.168.126.129第一步启动MetaSploitroot@kali:~# service postgresql start 进入MetaSploitroot@kali:~# msfconsole 第二步查找攻击
2020-07-09 21:39:37
1550
原创 sqlmap的简单使用
sqlmap基础笔记靶机:192.168.2.248 (上面搭建的是dvwa) 工具:使用的kali2中的sqlmap靶机注入点:http://192.168.2.248/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4#sqlmap tamper脚本(后期学习)自动化,可以一定程度的绕过waf、ips、ids 基本的使用命令第一步确认是否有入点 sqlmap -u "http://192.168.2.248/vul
2020-07-09 20:42:09
513
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人