找到
29
篇与
学习笔记
相关的结果
- 第 4 页
-
BurpSuite抓取微信小程序数据包 配置端口 首先启动BurpSuite,然后点击设置按钮。 自定义设置ip和端口,我这里设置的ip是127.0.0.1,端口是8080 下载证书 设置好后到浏览器把代理地址设置为上一步中的ip和端口,然后访问下面地址,点击CA Certificate按钮下载证书。 http://burp 安装证书 双击证书,点击安装证书进行安装。 选择本地计算机,然后下一步。 点击将所有的证书都放入下列存储,选择受信任的根证书颁发机构,然后点击下一步。 点击完成按钮。 安装完成 配置代理 打开电脑的设置,搜索代理,选择第一个选项。 打开使用代理服务器,并把ip和端口号设置成BurpSuite中设置的ip和端口,然后点击保存。 成功抓到数据包 打开小程序后BurpSuite成功接收到数据包。 -
前端登陆绕过渗透过程 梭哈 站点首页 看到登录框首先测试一下有没有sql注入,一个1'啪就打进去,提示用户名错误,寄。 既然提示用户名错误了那就爆破用户名吧。用户名和密码随便输,抓一个数据包。 点击登录后bp竟然没有任何数据包,立马来精神了。 bp没有数据包有两种情况:一个是bp出故障了、另一个就是站点靠前端校验没有与后端交互,所以没有数据包产生。我可以肯定我的bp不可能出问题的,所以哈哈哈哈哈哈。 梭哈是一种智慧 直接F12大法全局搜索admin字样。喜滋滋账户和密码这不就来了嘛,后台我来了哈哈哈。 屮,好家伙用户名对了密码不对是吧。 现在bp里有数据包了,看一下数据包里的内容。看到result字样相信在座的各位大佬都坐不住了吧。 重新拦截登录的数据包,直接把"result":"false"改成"result":"true"成功登录到后台。 完整代码 ok现在让我看看他具体的代码是怎么判断,让我看看你是怎么秀的。先看看完整代码: IndexComponent.prototype.goLogin = function() { var t = this; if ("" == this.userName || "" == this.passWord) return void (this.toast = "用户名或密码不能为空!"); if ("adminxhsty" != this.userName) return void (this.toast = "用户名错误!"); var n = { code: this.userName, username: encode(this.userName, "thinkgem,jeesite,com"), password: encode(this.passWord, "thinkgem,jeesite,com") }; $(".loading").show(), this.indexService.goLogin(n).then(function(n) { $(".loading").hide(), "true" == n.result ? (t.isLogin = !1, t.onVoted_changelogin.emit(!t.isLogin), sessionStorage.setItem("sessionid", n.sessionid)) : t.toast = n.message }) }分析逻辑 首先定义了一个goLogin方法,var t = this;将当前对象保存在变量t中,这样在后面的异步回调中可以访问该对象的属性和方法。 IndexComponent.prototype.goLogin = function() { var t = this;这段代码首先检查用户名和密码是否为空。如果是空的,则返回:用户名或密码不能为空!。如果用户名不是"adminxhsty",则返回:用户名错误!。 if ("" == this.userName || "" == this.passWord) return void (this.toast = "用户名或密码不能为空!"); if ("adminxhsty" != this.userName) return void (this.toast = "用户名错误!");如果通过了验证,接下来准备一个包含登录信息的对象n: code:使用输入的用户名。 username和password:通过encode函数编码输入的用户名和密码,使用了特定的加密参数"thinkgem,jeesite,com"。 var n = { code: this.userName, username: encode(this.userName, "thinkgem,jeesite,com"), password: encode(this.passWord, "thinkgem,jeesite,com") };接下来,显示页面中的加载动画。然后调用this.indexService.goLogin(n)方法,传递准备好的登录信息n,这个方法返回一个Promise对象。当登录请求完成时,执行接下来的动作:根据返回的数据n中的result字段判断登录是否成功。如果n.result是字符串"true",则表示登录成功。如果n.result是字符串"false",则显示相应的错误消息。 $(".loading").show(), this.indexService.goLogin(n).then(function(n) { $(".loading").hide(), "true" == n.result ? (t.isLogin = !1, t.onVoted_changelogin.emit(!t.isLogin), sessionStorage.setItem("sessionid", n.sessionid)) : t.toast = n.message }) -
使用VMware安装kali虚拟机 获取工具 https://www.kali.org/get-kali/#kali-installer-images教程开始 首先访问下载地址,根据个人需求下载相应版本,我这里下载64位everything版本 打开VMware,点击右上角文件-新建虚拟机,选择自定义,然后下一步 这里选择默认选项,然后下一步 选择稍后安装操作系统,然后下一步 操作系统选择linux,版本选择Debian,然后下一步 自定义虚拟机名字和安装位置,然后下一步 按实际情况配置虚拟机,然后下一步 按实际情况配置虚拟机,然后下一步 保持默认,然后下一步 保持默认,然后下一步 保持默认,然后下一步 保持默认,然后下一步 按实际情况分配空间,选择将虚拟磁盘存储为单个文件,然后下一步 保持默认,然后下一步 点击完成 回到VMware主页,在左侧右击目标,点击设置-CD/DVD-使用ISO映像文件-浏览,选择下载好的kali镜像文件,然后点击确定 点击开启此虚拟机 选择第一个选项,然后下一步 选择中文,然后下一步 选择中国,然后下一步 选择汉语,然后下一步 自定义名字,然后下一步 不做调整,直接下一步 自定义用户名,然后下一步 自定义用户名,然后下一步 自定义密码,然后下一步 选择第一个,然后下一步 选择第一个,然后下一步 选择第一个,然后下一步 选择第二个,然后下一步 选择是,然后下一步 默认,然后下一步 选择是,然后下一步 选择/dev/sda,然后下一步 重启 进入系统后有时还是英文,这时候需要在root状态下输入 dpkg-reconfigure locales 接着滑动鼠标拉到底,找到简体中文的语言包:zh_CN.UTF-8 UTF-8 选择中文语言包,然后回车 设置完成
-
VMware虚拟机的下载与安装 获取工具 产品界面 https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion下载软件 https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro激活密钥 MC60H-DWHD5-H80U9-6V85M-8280D JU090-6039P-08409-8J0QH-2YR7F 5Y012-8HL8P-0J8U0-032Q6-93KKF下载软件 访问官网,点击产品按钮 点击产品按钮后往下拉会有两个按钮,两个都可以点,不过建议点击查看所有产品按钮。虽然旁边的按钮可以直达想要的软件但是有时候官网没有这个按钮。 点击查看所有产品按钮后在搜索框中搜索Desktop,然后点击右侧搜索到的内容 然后点击红框中的按钮 进入站点后,登录账号(没有账号可以点击右上角按钮注册) 进入站点后,点击右上角按钮,选择第五个按钮 向下翻找到VMware Workstation Pro并点击 按照图片点击按钮 点击下载标志即可下载 安装教程 双击启动安装程序,点击下一步 接受许可证,点击下一步 自定义软件安装位置,其他保持默认,点击下一步 保持默认,点击下一步 保持默认,点击下一步 点击安装 安装完成,点击许可证,并输入激活密钥,最后点击完成 永久激活
