摘要:
先上思维导图 此靶场主要是代码审计 第一关:白名单验证 上传图片马进行抓包,修改后缀名为php即可 第二关:可以用第一关方法上传,但是这关是考修改MIME信息,将MIME信息改为白名单内容即可 第三关:黑名单验证 将php格式换成类似格式即可 第四关:.htaccess解析 创建一个.htacces 阅读全文
摘要:
127.0.0.1抓不到? 解决方法: 只针对与Firefox浏览器。 Firefox默认不允许抓本地包,打开 about:config 页面,搜索 network.proxy.allow_hijacking_localhost 双击变为true即可 阅读全文
摘要:
首先得安装一个Java环境 安装到C盘即可 接下来配置环境变量 右键左下角图标打开系统-高级系统设置-环境变量 变量名:JAVA_HOME 变量值:复制你安装java的路径 再点击Path,新建2个值 %JAVA_HOME%\bin %JAVA_HOME%\jre\bin 打开cmd输入java和j 阅读全文
摘要:
在网上随便下载个2.1.3版本的 进行导入 自动更新必须关了,不然新版用不了 按F12即可使用 注:若是没看见HackBar,在右边3个点选项里面勾选即可 阅读全文
摘要:
第一步:设置浏览器代理,并打开burpsuite,一定要设置代理抓包,不然不成功 第二步:在代理抓包开启的前提下,在浏览器中输入:http://burp,并下载CA证书 第三步:导入证书 点击确定即可 阅读全文
摘要:
去VX公众号:雾晓安全 下载最新版 将安装包拖入kali中 创建一个文件,将安装包解压至此安装包中 在此文件里打开终端 给所有文件加权限 打开burp 打开密钥 复制粘贴 复制粘贴 阅读全文
摘要:
首先去镜像站下载一个iso文件 新建虚拟机 选择Debian最新版即可 自定义名称和位置 这里处理器数量选1,内核数量越高运行速度就越快 完成 编辑虚拟机设置 确定后开启虚拟机 中文英文随便 域名不用写 这里建议默认不用改动 第一次用自己设置用户登录 更新root密码,reboot重启 现在即可用最 阅读全文