原创 Kali學習筆記(一)利用burpsuite爆破wifi管理員密碼
需求 需要調試一下家裏的wifi,但是管理員密碼忘記了,只記得當初是6個8或8個6,經過嘗試發現都不正確,不過正好試一下burpsuite的暴力破解。 實踐過程 家裏用的路由器是斐訊的,查一下發現管理員登錄地址是http://ph
2020-06-01 05:57:41
5
原创 快速建站(織夢CMS)
概要0.準備工作雲虛擬主機記錄信息織夢CMSFTP工具域名1.上傳CMS安裝程序2.安裝CMS3.模版安裝還原4.可能遇到的問題 0.準備工作 此文爲嘗試利用織夢CMS建站的記錄。 雲虛擬主機 萬網阿里雲雲虛擬主機,linux系統
2020-04-19 15:51:05
原创 OWASP juice shop筆記(二)----一星題
開始 進入靶場首頁沒有任何提示,查看源代碼,發現存在隱藏頁面#/score-board,需要訪問一次纔會出現,訪問該頁面,記分板按鈕就會一直顯示在首頁了。接下來我們按順序解決這些題。 Admin Section 要求我們找到
2018-09-14 23:27:10
9
原创 OWASP juice shop筆記(三)----二星題
Basket Access 要求我們往其他人的購物車裏加入商品,想到用burpsuite抓包,點添加購物車後,抓包發現鏈接上有個/rest/basket/1,修改此處的1爲其他數字。即可把商品加到他人購物車。 Christm
2018-09-14 23:27:10
6
原创 Kali學習筆記(一)利用burpsuite破解wifi管理員密碼
需求 需要調試一下家裏的wifi,但是管理員密碼忘記了,只記得當初是6個8或8個6,經過嘗試發現都不正確,不過正好試一下burpsuite的暴力破解。 實踐過程 家裏用的路由器是斐訊的,查一下發現管理員登錄地址是http://phicom
2018-09-05 17:23:31
8
原创 Kali系統下Firefox的個性化設置(漢化、首頁、flash)
1.漢化 1.查看Firefox版本 option(alt)調出菜單欄-Help-About Firefox 2.打開Firefox語言包下載地址,依據如下路徑 版本(可control+f快捷搜索)/linux-x86_64(根
2018-09-05 17:23:30
6
原创 《Web安全攻防:滲透測試實戰指南》筆記(一)
前言 這個系列是拜讀《Web安全攻防:滲透測試實戰指南》之後的一些筆記和實踐記錄,感謝作者對我學習過程的幫助,這本書值得大家入手學習。 信息收集 1.獲取真實IP 繞過CDN尋找目標服務器的真實IP,如果目標服務器不存在CDN,可以通過w
2018-09-05 17:23:30
4
原创 Kali-Linux VM虛擬機安裝與配置(拼音、擴展工具、全屏、任務欄)
0.kali鏡像下載 kali官網下載速度較慢,推薦在中科大鏡像站下載 選擇最新的鏡像即可,如 kali-linux-2018-W25-amd64.iso 1.虛擬機的選擇 可供選擇有VirtualBox與VMware兩種虛擬機,Vi
2018-09-05 17:23:30
24
原创 對密文密碼進行爆破的一種方法
需求 在爆破某款路由器管理員登錄密碼時,從burp抓到的包可以看到password參數的值是經過前端加密之後再進行傳輸的,這種情況下使用明文密碼字典幾乎不可能爆破成功。我的嘗試是本地調用該登錄界面用來加密的js函數,將明文密碼字典轉爲對應
2018-09-05 17:23:30
9
原创 記錄:我是如何在Mac上卸載adobe的
1、起因 安裝了dreamweaver體驗了一下,結果就被安裝了Adobe全家桶,甚至還有開機自啓,這怎麼能忍,於是在體驗結束後果斷卸載所有Adobe相關產品。不過普通的拖進垃圾箱顯然是不行的,Adobe狗皮膏藥的名聲果然名不虛傳,下面記
2018-09-05 17:23:30
2