YidaHu的博客

对于一般人来说，只顾享受无线网带来的便利，完全没有把安全性放在心上，这就完全给那些不坏好意的人趁虚而入。其实，对于入侵无线网络并不需要很高的技术含量，只要懂一些网络知识和计算机技术，就完全可以入侵家里的无线并获得个人网络隐私等，当然，防范也并不复杂，下面讲解开始。此次演示实验环境在虚拟机中进行首先攻击者获得无线密码，进入和被攻击者同一无线网内。实验说明：攻击机地址：192.168.1.

1，利用00截断，brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格，产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候，当文件系统读到”0X00″时，会认为文件已经结束，从而将lubr.php.

Brupsuite暴力破解DVWA渗透平台进入DVWA登录界面设置浏览器代理，127.0.0.1:8080输入用户名密码，抓包，右键sendintruder  clear符号，再爆破处添加符号  添加爆破字典 线程设置回显数据开始爆破 爆破成功