- 博客(6)
- 收藏
- 关注
RSS订阅原创 使用BP的intruder模块练习暴力破解
用BP的intruder模块练习暴力破解密码在页面输入正确的账号和对应密码123456会显示success,输入错误会显示fail然后进入bp截取数据然后点击action下的send to intruder然后选择position下可以看到截取的数据使用clear清除然后选中密码部分点击add,发现选中部分变成高亮然后点击paylo...
2020-03-31 19:13:18
2274
原创 使用BP(burp suite)修改HTTP响应消息
网页输入localhost查看Intercept is on 拦截信息发现网页一直在加载然后使用BP查看拦截到的数据包在action里的do intercept 里点击response to this request然后点击就能在网页页面不会跳转到响应后的界面的情况下在BP里查看页面的响应信息,(如果这里直接点击forward不点击re...
2020-03-31 19:10:16
5779
1
原创 iiswriter配合菜刀通过put以及move请求方式拿下IIS6.0服务器
在虚拟机中安装IIS服务器把ASP.NET和Active Server Pages还有WebDAV勾选上在IIS服务器的默认网站的属性里把脚本权限勾上在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上查看自身ip外部访问然后编写一个asp文件放入wwwroot目录,里面写入显示当前时间的代码<%=now()%>...
2020-03-31 19:06:13
566
原创 拒绝服务攻击-SYN
服务端机子开启phpstudy客户端这边firefox &后台打开火狐浏览器打开wireshark抓包打开百度开始抓包Ping www.baidu.com可以顺便查看百度IPWireshark里输入ip.addr==服务端地址可以查看抓包详细信息在服务端获取ip地址在客户端kal...
2020-03-30 21:50:33
527
原创 IIS服务器设置(改)
IIS服务器设置打开我的电脑-选择cd驱动器-安装可选的Windows组件(要保证ISO映像文件存在,在虚拟机设置里的CD/DE(IDE)选项里查看文件) 点击应用程序服务器-点击Internet信息服务(IIS)-万维网服务这三个全部勾上之后等待安装完成然后设置要求中的本机IP地址在网上邻居点击属性后点击本地连接,右键后点击属性后选择In...
2019-12-14 18:55:41
607
原创 windows基本操作命令
实验报告:实验环境:win10家庭版实验步骤: 启动CMD:win键+R键文件/目录操作cd 切换目录例:cd // 显示当前目录例:cd .. // 进入父目录例:cd /d d: // 进入上次d盘所在的目录(或在直接输入:d:)例:cd /d d:\ // ...
2019-12-09 20:08:04
144
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人