- 博客(5)
- 收藏
- 关注
RSS订阅转载 Burp Suite 功能介绍
▲ Target: 获取目标应用程序的详细信息。 ▲ Proxy:Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。 ▲ Spider:Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程...
2018-04-26 18:12:09
2548
转载 CTF web题型
1. 查看源码(简单)可能有type=hide2. 修改或添加http请求头如修改发给服务器的请求中的HTTP头的ip地址,防止被拦截工具:bp+foxyproxy用到的函数修改头部IP:X-Forwarded-For:3. 后台登录万能密码,本质是sql注入,从而绕过后台,大部分网站会防止sql注入,因此我们要绕过他对我们的限制username写 ' or 1=1 group by pwd ...
2018-04-24 21:46:01
4049
原创 sqlmap安装及使用
sqlmap安装前需要搭建python环境1.我先上官网(https://www.python.org/)下载了python的最新版本2.上官网(http://sqlmap.org/)下载sqlmap先安装python,再安装sqlmap到python的目录里在桌面建立一个快捷方式名字要和下载的sqlmap一样再之后右键点击建立好的快捷方式——属性——修改起始位置(也就是sqlmap的位置)到这就...
2018-04-12 21:22:31
7131
原创 虚拟机使用情况(持续更新)
装了虚拟机后今天打开发现文字变成了英文的,并且装好的系统打不开机,出现提示:本来用的好好的,怎么就出问题了呢?回忆起来最后使用时为了方便整理磁盘,把安装在E盘的所有虚拟机文件都放在一个命名文件里,我恢复原样后就正常使用了,可能是之前下载的时候选的地址,启动时需要的插件会默认选择之前选好的地址,导致的启动失败。2018/03/28虚拟机与物理机拷贝文件打开虚拟机,保证操作系统在关闭前提下点击...
2018-03-12 20:06:48
391
原创 第一次使用虚拟机(VMware)
很久之前就已经听说过虚拟机,那时候是因为安装游戏问题网上无意间看到的一些词汇,当时并不是很了解。再就是前不久前听到学长说到虚拟机,我也就上网查关于虚拟机的介绍,当然,是很官方的介绍,很长,看了也只是大概了解这是一个模拟电脑的一个软件。所以,对虚拟机还是一知半解,通过知乎也了解到虚拟机很有用,勾起我的使用欲。网上有很多资料,多上网百度,是个好习惯。 个人觉得,虚拟机,顾名思...
2018-03-10 21:38:11
4276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人