摘要:
1、iis 阅读全文
摘要:
1、发现响应头部是 Server: Apache-Coyote/1.1 即tomcat的一种框架。 2、测试tomcat的几种漏洞 2.1 首先是put 文件上传 (1)基于OPTIONS查看支持的方法是否包含PUT (2)实际测试,PUT方法,报403。响应体部包含输出tomcat版本号信息 Ap 阅读全文
摘要:
1、介绍 2、安装 2.1 下载 The Ultimate Web Debugging Tool - Download Fiddler Everywhere | Telerik 2.2 安装 下载的即为exe文件,双击执行进行安装 阅读全文
摘要:
1、开启burp,设置持续导入日志 代理控制,即篡改拦截的请求或响应,决定放行或丢弃。短时间来说,该功能很难自行开发实现,而这又是一个很重要的功能,所以开burp在所难免 同时,burp直接实现代理监听功能。 基于此,可以查看日志和导出日志。导出日志又分为临时的,和实时的。 2、启动静态分析脚本,对 阅读全文