合天网安实验室
2022.7.5
使用burp进行暴力破解打卡
burp相当于在浏览器向服务器发出请求的中间端加了一层代理,发送的请求就会被截获
burpsuite设置监听端口:
burp:Proxy-Options,本地8080端口是默认选择的,可以另行添加Add
本地:控制面板-网络和Internet-Internet选项-连接-局域网设置-代理服务器
Proxy-Intercept-Intercept is on,然后开始访问网站,截获后点击forward,这个包就从代理发送给服务器,服务器返回的结果仍旧会被记录,点击drop这个包会被丢掉
compare模块将两个数据包进行比较
在数据包上右键send to comparer,Comparer-Words/Bytes
repeater模块重放分析响应
在数据包上右键send to repeater,Repeater-Go,右侧返回服务器的响应
intruder模块爆破
在数据包上右键send to intruder,Target设置要爆破的host地址和端口号,positions的Add$田间爆破点,Payloads设置爆破填充的类型,Load添加字典
CTFweb小计俩打卡
F12-network-点击php
用于隐藏某个元素,none改为block即可解除隐藏
●display:none ---不为被隐藏的对象保留其物理空间,即该对象在页面上彻底消失,通俗来说就是看不见也摸不到。
●visible:hidden--- 使对象在网页上不可见,但该对象在网页上所占的空间没有改变,通俗来说就是看不见但摸得到。