初做web题

     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。

Nmap包含四项基本功能:

  1. 主机发现(Host Discovery)
  2. 端口扫描(Port Scanning)
  3. 版本侦测(Version Detection)
  4. 操作系统侦测(Operating System Detection)

kali装好了可以试试nmap   https://www.cnblogs.com/st-leslie/p/5115280.html    端口服务了解下

nmap基础用法https://blog.csdn.net/redmoon729/article/details/53282947

自己搭建博客 教程https://www.cnblogs.com/liuxianan/p/build-blog-website-by-hexo-github.html

这两条连接里的东西更详细。

namp的一些命令:

1.

我用的是谷歌浏览器,需要在浏览器里设置代理服务器。

在burpsuite里刚抓到的包中,修改User-Agent的内容为HAHA。然后点击forword,在浏览中发现作对了,得到key。

2.

需要在浏览器里设置代理服务器。不在复述。在新得到的包中,修改login的值为1,1是登录状态。

修改之后,点击forword,得到key。

3.

在浏览器所打开网页中鼠标右击,点击检查。得到key。

4.

在kali中输入nmap 202.196.32.7  这个命令,扫描端口。得到结果如下图,把端口号输入进去就可以了。

5.

在浏览器中打开页面中,按Fn+F12键,会在右边出来如下图的源码,修改maxlength值为5,在提交中输入10000。得到key。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值