摘要:
打开靶机环境 题目描述为“请求方式” HTTP的请求方式共有八种 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响 阅读全文
posted @ 2021-06-27 15:47
夜听孤雨
阅读(567)
评论(0)
推荐(0)
摘要:
打开靶机环境 下载附件后发现是常用密码字典,于是考虑本题可能是考察密码爆破 打开环境 发现需要认证,于是考虑使用暴力破解 发现需要认证,于是考虑使用暴力破解 使用burpsuite抓包,查看 发现最下面一行有加密后的密文 使用base64解码 发现是刚刚输入用于验证的账号密码 于是使用脚本把密码进行 阅读全文
posted @ 2021-06-27 14:35
夜听孤雨
阅读(199)
评论(0)
推荐(0)
浙公网安备 33010602011771号