从0开始学web之爆破

访客4年前黑客文章909

本系列题目来自 CTFShow
侵删

web21 ~密码爆破

下载附件,拖进 ,文件头开头 , 是压缩包文件头。

或者 kali .

改后缀。解压是给的字典让爆破。

还以为是压缩包爆破。。。

BN228O.png

BN2R2D.png

解码之后是抓到的输入的 用户名:密码。

那么咋且将用户名猜测为 admin ,爆破密。

写个脚本,改成这种格式的字典。

然后导入字典爆破。

但是看别人博客,有头偷学到了一种 *** ,直接burp爆破。

采用 Custom iterator进行爆破

BNf0Kg.png

BNf2GV.png

BNfR2T.md.png

BNfqG6.md.png

BNh9II.md.png

BNODqx.md.png

web22~子域名挖掘

子域名挖掘.

可用工具

https://github.com/ring04h/wydomain

https://github.com/lijiejie/subDomainsBrute

Layer子域名挖掘机

web23~脚本爆破

题目源码:

需要传递一个 值,写脚本爆破(假设有两位字符。)

成功得到:

web24~伪随机数

                                
                                            

相关文章

勒索病毒是不是恶意代码(勒索病毒是木马吗)

勒索病毒是不是恶意代码(勒索病毒是木马吗)

网络攻击和防御处于不对称 网络攻击与防御处于不对称状态是因为网络软件、硬件的复杂性,复杂性是混沌性的局部与整体之间的非线性形式,由于局部与整体之间的这个非线性关系,使得我们不能通过局部来认识整体。网络...

bonja手表多少钱(仿ap橡树手表促销价位)

红棉bonja手表价值表价值查询购置销售公司 bonja手表时尚灰版报价   366200/元     上海妖魔蕹枕钟表商业公司   仿ap橡树手表暗绿款的用度   602300/元     合...

宠物狗狗训练秘籍(狗狗训练秘籍之如何纠正狗

宠物狗狗训练秘籍(狗狗训练秘籍之如何纠正狗

宠物狗训练秘籍,家长都希望自己家的宠物狗能有出色的技能,比如能听懂“过来”、“坐下”、“向下”、“躺着”、“呆着”这些口令.还可以做一些比较高难度的动作,比如捡球、坐直、跳跃等,其实这些技能都不难,只...

可口可乐昵称瓶营销【昵称瓶能成功的案例分析】

可口可乐昵称瓶营销(昵称瓶能成功的案例分析) 可口可乐作为一个百年品牌,在消费者对健康的追求、全球消费升级以及互联网时代来临的背景下 ,呈现出整体衰退的态势 。 困境主要体现在以下方面: 1 、...

北京男士spa养生会所,这个会所的服务好、技术的按摩技术好!-【陶欣】

“北京男士spa养生会所,这个会所的服务好、技术的按摩技术好!-【陶欣】”QQ号:265***679北京模特服务时间:7月开始至8月电话:73***615深圳模特伴游:真实空姐5000/次,全国空降1...

别人可以定位到我的手机位置吗(别人可以用手机号定位到我的位置吗)

别人可以定位到我的手机位置吗(别人可以用手机号定位到我的位置吗)

本文导读目录: 1、我的手机不开定位设置,别人能定位我手机吗? 2、我没开定位,对方能查到吗? 3、手机定位关闭别人可以找到我位置吗 4、把自己手机定位关了,别人还能监测到我的位置吗?...