- 博客(2)
- 收藏
- 关注
RSS订阅原创 Pikachu靶机--暴力破解
定义 暴力破解:连续性尝试+字典+自动化 连续性尝试:指不停的利用不同的账号密码进行测试 字典:不同的可能成功登录web的常用或通过信息收集利用脚本生成的用户名或密码 自动化:利用脚本或者现成的软件来进行连续性测试 暴力破解原理 文章目录暴力破解原理一、定义二、暴力破解漏洞形成的原因三、总结 一、定义 暴力破解:连续性尝试+字典+自动化 连续性尝试:指不停的利用不同的账号密码进行测试 字典:不同的可能成功登录web的常用或通过信息收集利用脚本生成的用户名或密码 自动化:利用脚本或者现成的软件来进行连续性测试
2021-05-16 11:54:21
509
原创 CTF笔记
[ACTF2020 新生赛]Upload 1 打开页面,鼠标移动到灯泡上 显然是文件上传,上传一个php文件 被过滤了,审查元素 发现有一个return checkFile()的事件,删除,继续上传 看来后端也过滤了,接着试一试phtml文件(后缀为.phtml) 上传成功 用蚁剑连接 连接成功 在根目录下找到flag ...
2021-04-17 15:34:46
213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人