摘要:
因为kali自带proxychains工具 直接修改/etc/proxychains.conf配置文件 直接修改socks4 127.0.0.1 1080 值得注意的是在ssr上开启允许局域网上连接 参考连接:https://www.codenong.com/cs106128501/ https:/ 阅读全文
posted @ 2022-11-24 23:46
kalibb
阅读(600)
评论(0)
推荐(0)
摘要:
1.漏洞原理 验证码使用之后没有销毁,造成复用; 2.使用burpsuit拦截数据包 3.将请求包 4.进行设置 5.根据上面的返回的页面长度,获得后台密码 阅读全文
posted @ 2022-11-24 14:41
kalibb
阅读(98)
评论(0)
推荐(0)
摘要:
1.漏洞原理: 因为不能存在cookie 而且不进行验证,即便删除session也不会影响验证,可以直接绕过验证码验证这个环节,直接对后台的账号和密码进行穷举 2.通过burpsuit进行抓包 3.发送到重发器上免进行验证,当删session会显示用户或密码错误(这里由于我burpsuit中文乱码的 阅读全文
posted @ 2022-11-24 12:38
kalibb
阅读(109)
评论(0)
推荐(0)
浙公网安备 33010602011771号