- 博客(5)
- 收藏
- 关注
RSS订阅原创 Django操作
靶场地址:http://110.40.154.100:80001在浏览器进入靶场地址 http://110.40.154.100:80002 在站点后输入/admin进入登陆界面,输入用户名admin,密码随便输入,然后打开 代理,进入burpsuite,进行抓包3 抓包完之后将内容发送到 Intruder模块下的Positions,将自动添加的变量取消,设置密码为变量名4然后进入到 Payloads ,添加爆破字典 然后点击 Startattack ,开始进行爆破5 爆..
2022-05-13 18:21:46
347
原创 搭建漏洞环境及实操
什么是WAF?WEB应用防火墙 (Web Application Firewall)定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。WAF绕过方法1. 大小写混合在规则匹配时只针对了特定大写或特定小写的情况,在实战中可以通过混合大小写的方式进行绕过(现在几乎没有这样的情况),如下所示。uNion sElEct 1,2,3,4,52.URL编码极少部分的 WAF 不会对普通字符进行 URL 解码,如下所示。union select 1,2,3,4,...
2022-04-07 23:45:15
415
原创 Nmap.sqlmap.暴力破解
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --ex...
2022-04-07 23:41:09
1087
原创 WEB网络渗透
NS(Domain NameSystem,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“111.13.100.91”之类的IP地址,而不能认识域名。而在浏览器端输入域名即可跳转到正确网站的原因就在于DNS系统,他会自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。域名系统作为一.
2022-03-03 23:41:35
2219
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人