摘要:
检查这个网页的代码有没有漏洞,这是个靶机,如果有告诉我利用方式和脚本 分析这个登录页面的代码,我发现了几个潜在的安全漏洞: 查看前端代码,发现验证码只有4位数字,存在明显的暴力破解漏洞。 2. 验证码爆破 编写Python脚本进行验证码爆破: import requests import time 阅读全文
posted @ 2026-01-12 20:49
安清灵风
阅读(3)
评论(0)
推荐(0)
摘要:
hacksudo fog靶机 攻击机:192.168.56.109 靶机:192.168.56.125 信息收集 arp-scan -I eth0 -l nmap -sV -p- -A 192.168.56.125 目录扫描 gobuster dir -u http://192.168.56.125 阅读全文
posted @ 2026-01-12 13:59
安清灵风
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号