分类: 靶场工具

27 篇文章

Pikachu靶场通关之XSS
1、XSS(跨站脚本)概述 2、XSS实验环境准备 3、反射型xss(get) 我们先来尝试一下输入特殊字符,看看有什么作用,尝试一下。 输入完成后,我们看到它把我们输入的字符都返回出来了。查看网页源代码,ctrl+F打开搜索快捷方式,查找666既可看到我们输入的结果,被放到了一个p标签中。这就意味着,我们输入一些正确的JavaScript代码,他…
Vulnhub -> Me and My Girlfriend: 1
一、测试环境 Me and My Girlfriend: 1、Mac、kali VM名称:Me and My Girlfriend: 1 下载(镜像):https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 描述:这个VM告诉我们,有一对恋人,即Alice和…
pikachu靶场通关之暴力破解
1、pikachu靶场简介 1.项目地址 2.具体安装就不在叙述了。 2、暴力破解漏洞概述 暴力破解描述 字典 暴力破解测试流程 优化技巧 3、暴力破解-实验环境介绍 burp-proxy代理模块介绍 intruder模块 具体intruder模块介绍 具体intruder模块介绍 4、基于表单的暴力破解 随便输入一个用户名和密码,用burpsui…
Xray高级版破解
一、破解准备 xray下载xray官方文档xray高级版证书生成xrag破解证书程序下载xray破解效果参考 二、开始破解 1.进入准备好的xray文件夹 2.查看xray-crack的帮助信息 3.开始破解 三、破解成功
Windows服务器简单部署HFish蜜罐
腾讯云服务器版本6.3(要使用必须用6.3覆盖6.2后才能使用)HFish官网链接:https://hfish.io/安全组开放9001(HFish)端口登陆腾讯云-点击控制台-云服务器-安全组-修改规则 添加规则-类型自定义-来源中填0.0.0.0/0-协议端口中填tcp:9001,3389PS:因为后边需要用到远程桌面,防止安全组没有开放338…