- 博客(4)
- 收藏
- 关注
RSS订阅原创 homework
1.确定登陆接口的脆弱性确认目标是否存在暴力破解漏洞,例如尝试登陆–抓包–观察验证元素和response等信息,判断是否存在被暴力的可能性2.对字典进行优化根据实际情况对字典进行优化,提高破解过程的效率字典优化的技巧:一、根据注册信息进行优化,对目标站点进行注册,明白账号密码的一些限制,像要求密码是六位数以上,字母数字组合,按照此要求,去掉不符合要求的密码二、如果爆破的是管理后台,往往这...
2019-03-25 20:33:39
306
原创 homework
1.选择IE浏览器,设置Internet,设置代理服务器,然后burp设置。这样在浏览器进行操作就可以抓到包:可以直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。不要这个包,点击Drop,就可以丢弃。进行重放包:鼠标对着Raw的内容右击,最后单击Send To Repeater之后,你会发现这样的情况:只需要点击Repeater进入重放功能模块。...
2019-03-25 20:32:31
319
原创 homework
burpsuit的安装:安装好这两个文件,并且找到它,点开burp-loader-keygen点击一下run,之后会弹出一个框之后在在含有run的那个界面把license里的代码粘贴过来,放在这个空白框里,点nextocess=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubm...
2019-03-18 07:58:31
308
原创 使用VMware Workstation安装(Linux内核)银河麒麟系统
1.下载软件:VMware Workstation Kylin-x86_64.iso(Linux内核)银河麒麟系统镜像包。2.安装完成VMware Workstation并运行。3.创建新的虚拟机。 4.选中“典型”,下一步。 5.安装程序光盘映像文件(浏览——文件存放路径),下一步。 6.虚拟机中安装操作系统选择Linux,下一步。7.输入虚拟机名称,下一步。 8.默认操作,下一步...
2019-03-11 22:58:31
28671
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人