摘要:
4.1 暴力破解测试 4.1.1 测试原理和方法暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号与密码。一般分为以下三种情况:·在已知账号的情况下,加载密码字典针对密码进行穷举测试;·在未知账号的情况下,加载账号字典,并结合密码字典进行穷举 阅读全文
posted @ 2023-12-11 22:59
橘子偏爱橙子
阅读(271)
评论(0)
推荐(0)
摘要:
一、linux提前安装好docker 二、安装过程 一键安装 docker pull citizenstig/nowasp 端口映射 docker run -d -p 9009:80 citizenstig/nowasp 最后浏览器访问即可(你的IP) http://IP地址:9009/index. 阅读全文
posted @ 2023-12-10 17:34
橘子偏爱橙子
阅读(328)
评论(0)
推荐(0)
摘要:
一、描述 顾名思义,文件上传就是利用服务器对上传文件时存在的漏洞来实现上传任意文件,通过自己编写的文件内容让服务器执行文件内容达到可控的目的,但文件的上传往往回有各种各样的过滤,以下将演示upload-labs的关卡: 二、关卡 1、pass-01 尝试把webshell传入到服务器,发现服务器对文 阅读全文
posted @ 2023-12-08 22:11
橘子偏爱橙子
阅读(1842)
评论(0)
推荐(0)
摘要:
upload-labs漏洞靶场搭建步骤 1、下载:可以在GitHub上下载相关源码。下载网址为https://github.com/c0ny1/upload-labs,点击此处下载压缩包。 2、下载完成后将解压后的目录文件sqli-labs-master复制到 D:\phpStudy\WWW 下 3 阅读全文
posted @ 2023-11-20 22:23
橘子偏爱橙子
阅读(637)
评论(0)
推荐(0)
摘要:
一、curlify 是一个 Python 模块,它可以将 Python 的 requests 库中的请求对象转换为 cURL 命令的形式。使用 curlify 可以方便地将 Python 代码中的请求转化为可执行的 cURL 命令,方便调试和测试。 以下是 curlify 模块的简单使用步骤: 安装 阅读全文
posted @ 2023-11-13 17:34
橘子偏爱橙子
阅读(682)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-11-13 17:24
橘子偏爱橙子
阅读(302)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-11-12 23:15
橘子偏爱橙子
阅读(1509)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-11-12 21:21
橘子偏爱橙子
阅读(52)
评论(0)
推荐(0)
摘要:
一、原因 内部app可以打开log日志,抓取https接口,通过pycharm可以进行快速调试,但是后续场景需要通过burp工具进行接口渗透测试 二、操作步骤 步骤01: burp-代理(proxy)-选项(options)-添加一个代理 步骤02: pycham请求接口时,修改参数如下: fidd 阅读全文
posted @ 2023-11-11 17:58
橘子偏爱橙子
阅读(522)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-11-08 11:59
橘子偏爱橙子
阅读(187)
评论(0)
推荐(0)
浙公网安备 33010602011771号