当前位置:网站首页>学习打卡web
学习打卡web
2022-07-06 11:40:00 【五五六六_摆烂机0524号】
合天网安实验室
2022.7.5
使用burp进行暴力破解打卡
burpsuite
burp相当于在浏览器向服务器发出请求的中间端加了一层代理,发送的请求就会被截获
burpsuite设置监听端口:
burp:Proxy-Options,本地8080端口是默认选择的,可以另行添加Add
本地:控制面板-网络和Internet-Internet选项-连接-局域网设置-代理服务器
Proxy-Intercept-Intercept is on,然后开始访问网站,截获后点击forward,这个包就从代理发送给服务器,服务器返回的结果仍旧会被记录,点击drop这个包会被丢掉
compare模块将两个数据包进行比较
在数据包上右键send to comparer,Comparer-Words/Bytes
repeater模块重放分析响应
在数据包上右键send to repeater,Repeater-Go,右侧返回服务器的响应
intruder模块爆破
在数据包上右键send to intruder,Target设置要爆破的host地址和端口号,positions的Add$田间爆破点,Payloads设置爆破填充的类型,Load添加字典
CTFweb小计俩打卡
查看HTTP原始请求包和响应包
F12-network-点击php
style=“display:none”隐藏元素
用于隐藏某个元素,none改为block即可解除隐藏
●display:none ---不为被隐藏的对象保留其物理空间,即该对象在页面上彻底消失,通俗来说就是看不见也摸不到。
●visible:hidden--- 使对象在网页上不可见,但该对象在网页上所占的空间没有改变,通俗来说就是看不见但摸得到。
边栏推荐
猜你喜欢
系统性详解Redis操作Hash类型数据(带源码分析及测试结果)
[玩转Linux] [Docker] MySQL安装和配置
今日直播 | “人玑协同 未来已来”2022弘玑生态伙伴大会蓄势待发
Understand yolov1 Part II non maximum suppression (NMS) in prediction stage
[translation] linkerd's adoption rate in Europe and North America exceeded istio, with an increase of 118% in 2021.
Using clip path to draw irregular graphics
LeetCode-1279. 红绿灯路口
How to access localhost:8000 by mobile phone
Systematic and detailed explanation of redis operation hash type data (with source code analysis and test results)
蓝桥杯 微生物增殖 C语言
随机推荐
Actf 2022 came to a successful conclusion, and 0ops team won the second consecutive championship!!
【翻译】Linkerd在欧洲和北美的采用率超过了Istio,2021年增长118%。
Sanmian ant financial successfully got the offer, and has experience in Android development agency recruitment and interview
Mysql Information Schema 学习(二)--Innodb表
[translation] a GPU approach to particle physics
121. The best time to buy and sell stocks
终于可以一行代码也不用改了!ShardingSphere 原生驱动问世
三面蚂蚁金服成功拿到offer,Android开发社招面试经验
usb host 驱动 - UVC 掉包
Application of clock wheel in RPC
About image reading and processing, etc
A method of removing text blur based on pixel repair
MySQL must know and learn
How can my Haskell program or library find its version number- How can my Haskell program or library find its version number?
接雨水问题解析
Li Kou 101: symmetric binary tree
受益匪浅,安卓面试问题
在解决了 2961 个用户反馈后,我做出了这样的改变...
swagger2报错Illegal DefaultValue null for parameter type integer
DaGAN论文解读