- 博客(1)
- 收藏
- 关注
RSS订阅原创 DVWA初次使用
看上面的内容,和pikachu差异主要在security/PHPSESSID上面,账号密码token部分和pikachu差不多,在网上找了一些资料,发现security/PHPSESSID只是安全级别的设置,基本不会发生变化,预计就按pikachu的token绕过方式来破解。直接设置admin为用户名进行爆破,为什么要设置admin爆破了,因为一般来说他的权限比较高,有爆破的价值,其实如果可以的话换成root啊之类的也行。Bp的proxy模块中已经出现了浏览器提交的数据。一、打开火狐proxy进行引流。
2023-10-29 21:06:39
97
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人