摘要:
一:sniper【狙击手】 这种攻击基于原始的请求内容,需要一个字典,每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如:原始请求中 name=aa , password=bb, 字典: { 1 ,2 }; 那么会产生四个请求: name=1 , passwor 阅读全文
摘要:
之前遇到的问题: 安装好之后访问域名出现502错误,打开html文件正常,说明是php出现问题。在wwwlog文件夹查看nginx日志,发现报错原因是找不到/var/run/php5-fpm.sock。具体:connect() to unix:/var/run/php5-fpm.sock faile 阅读全文
摘要:
先了解一下软件的运行: 打开后是这样的,要注册 随便输入假注册码,看他怎么响应: 会弹出一个信息窗(massageBox)提示注册失败。到这里就行了,关掉,然后用OD打开,按F9跑起来: 这里输入假码,如果点register,那么就会弹出信息窗。所以在这里要下个信息窗的api断点: 和message 阅读全文