WEB21
首先尝试网站后台常见登陆的弱口令,发现错误
则使用burp suite抓包试试看
通过分析,在未填入账号密码时,响应头如下所示:
填入弱口令账号密码,发现响应头如下:
则对应可知账号密码被加密为base64文本,则可通过BURPSUITE的爆破模块进行对密码的爆破,字典选用题目附件中的后台常见密码
爆破后的结果如图,可以在响应头中找到flag。
WEB22——域名爆破
按照题意所说,寻找在线子域名查询工具,如https://phpinfo.me/domain/,可以查询以下子域名:
逐个访问,可以在VIP页面上发现flag:
#烦,BP代理出毛病了,懒得修,想修了再更
一律鸽了
《WEB入门——爆破21-28.doc》
下载本文的Word格式文档,以方便收藏与打印。
好程序员 web前端培训分享 JavaScript学习笔记之ES5, 我们所说的 ES5 和 ES6 其实就是在 js 语法的发展过程中的一个版本而已 比如我们使用的微信 最早的版本是没有支付功能的 随着...
2024-03-14编程代码ES5,javascript,Web
好程序员web前端教程 分享JavaScript 学习笔记之 Event 事件二,今天来聊一聊事件的执行机制。 什么是事件的执行机制呢? 思考一个问题? 当一个大盒子嵌套一个小盒子的时候,并且两个盒子都有点...
2024-03-14编程代码Event,javascript,Web
