- 博客(4)
- 收藏
- 关注
RSS订阅原创 dvwa靶场暴力破解漏洞高级(high)
5.然后我们去添加线程,点击options,然后找到Grep-Extract然后点击add添加点击Fetch response,然后在token,它就可以帮你找到token,在选择图中value=’后的值,它就会帮你填写,再点击ok,就可以了,如图。2.在dvwa靶场中,输入一个用户名和你的密码(前提是知道用户名或者密码,反正你要知道一个)我这里是知道用户名的情况,如果你知道密码不知道用户名也是同样方法。3.然后,我们看抓包工具抓的内容,我们要把它上传到intruder模块,它会亮你就点击就可以。
2022-11-13 11:44:57
2115
2
原创 Hydra/Medusa爆破工具命令参数和简单操作
l :指定单个用户名称-L:指定用户名称字典-p :指定单个密码-P :指定密码字典-vV :显示详细的执行过程-R :根据上一次进度继续破解-S :使用SSl协议连接-s :指定端口-o :输出文件-C :指定用户密码字典-e :空密码探测和指定用户密码探测-t :指定爆破时的任务数量(可以理解为线程数),默认为16-f :一但爆破成功一个就停止爆破-v/-V :显示爆破的详细信息-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。
2022-11-13 07:32:18
2375
1
原创 文件包含漏洞利用(低中高级)
低级(Low):因为低级,所以代码对包含文件没有进行任何的过滤,这导致我们可以进行包含任何文件。如果直接包含一个不存在的文件ming.php,会发生报错,但是它会把dvwa这个网站的路径给暴露出来。就可以查看文件了,这里只可以看文件,不可以看网站,如淘宝.百度等。我这里是因为我查看的是图片,所以它是以十六进制表示的。,我们可以成功把淘宝的页面包含到dvwa的页面里面来。就可以成功把淘宝的页面包含到dvwa的页面里面来。高级(High):我们可以利用file://即可实现绕过,如网址。
2022-11-12 19:17:33
444
原创 如何用dvwa靶场上传文件,再用中国蚁剑连接(high)
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
2022-11-12 18:08:08
3126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人