weixin_51313108的博客

DVWA靶场练习Brute ForcelowMediumHighCommand InjectionlowMediumHigh Brute Force Brute Force，即暴力（破解），是指黑客利用密码字典，使用穷举法猜解出用户口令，是现在最为广泛使用的攻击手法之一 进行查看是否是暴力之前可以进行抓包，仔细观察抓包结果，参数在URL传递，并且密码明文，没有验证码机制，点击了N次Go，依旧返回200，没有锁定，所以存在爆破。 low 仔细观察抓包结果，参数在URL传递，并且密码明文，没有验证码机制，点击了

获取网页源码 ctrl+u F12 robots协议 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 查看robots协议 查找index.php的备份文件 目标文件的备份通常是目标文件后加 .git .svn .swp .svn .~ .bak .bash_histo