pikachu靶场

发表于 2024-10-26 23:35阅读：297评论：0推荐：1

摘要：Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使* 用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说，大多数系统阅读全文 »

posted @ 2024-10-26 23:35 ZapcoMan 阅读(297) 评论(0) 推荐(1) 编辑

pikachu靶场搭建

发表于 2024-10-16 17:12阅读：265评论：0推荐：0

摘要：写在前面 “如果你想搞懂一个漏洞，比较好的方法是：你可以自己先制造出这个漏洞（用代码编写），然后再利用它，最后再修复它”。 Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你阅读全文 »

posted @ 2024-10-16 17:12 ZapcoMan 阅读(265) 评论(0) 推荐(0) 编辑