zhdf160916的博客

为了防止CSRF攻击，服务端随机产生一个token，然后将token交给前端，下次发送请求时，需将token一并发送，由服务器端验证是否一致。注：这里是自己搭建的环境，重点在于总结宏绕过实验步骤：1、访问目标靶机，选择密码爆破模块并设置中等级http://192.168.1.140:8086/login.php2、尝试登录，观察如图：较低等级，中等级添加了salt值，查看网站源代码，查看salt值注：重复访问操作会发现salt值是随机的（查看网页源代码）分析得出salt是一个隐藏的字段，

1、cewl介绍cewl是一个 ruby 应用，爬行指定url的指定深度。也可以跟一个外部链接，结果会返回一个单词列表，这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行 工具 应用FAB，它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。cewl -w 1.txt http://dc-22、常规参数选项：-h, --help：显示帮助。-k, --keep：保存下载文件。-d , --depth ：爬行深度，默认 2。-m, --mi

Msfconsole提供了一个一体化的集中控制台。通过msfconsole，你可以访问和使用所有的metasploit的插件，payload，利用模块，post模块等等。Msfconsole还有第三方程序的接口，比如nmap，sqlmap等，可以直接在msfconsole里面使用。 在启动MSF终端之后，可以首先输入help命令列出MSF终端所支持的命令列表，包括核心命令集和后端数据库命令集。对于其中的大部分命令，你可以输入help［COMMAND］，进一步查看该命令的使用帮助信息。一、Msfconso