摘要:
BUU BURP COURSE 1 BUU BURP COURSE 1 HTTP 首部字段详细介绍 - 超超boy - 博客园 打开靶机发现只能本地访问,因此拿 bp 抓包,修一下请求头。经过一番尝试,加 X-Forwarded-For:127.0.0.1 成功访问了。得到一段 html <!DOC 阅读全文
posted @ 2024-11-09 21:08
Maplisky
阅读(513)
评论(0)
推荐(0)
摘要:
BUU LFI COURSE 1 BUU LFI COURSE 1 php文件包含漏洞 | Chybeta hint 在标题了。 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ 阅读全文
posted @ 2024-11-09 18:24
Maplisky
阅读(169)
评论(0)
推荐(0)
摘要:
BUU BRUTE 1 BUU BRUTE 1 引子 · burpsuite实战指南 尝试一下发现用户名和密码是分离的,手动输入常用用户名,发现为 admin,得到提示密码是四位数字。 之后用 bp Intruder 尝试爆破,设置 payload 需要注意的是如果请求间隔太短会报 429 错误,f 阅读全文
posted @ 2024-11-09 16:45
Maplisky
阅读(282)
评论(0)
推荐(0)
浙公网安备 33010602011771号