我的CTF學習與教學之旅筆記15
CTF綜合測試: burpsuite 注意利用漏洞弱點: 登錄界面是否存在SQL注入 敏感信息是否泄漏 已知漏洞 backup.zip等備份文件,解壓密碼查詢,解壓後查看文件類型命令file 在登錄界面, 一定要嘗試弱口令123456、admin、root,toor等 或者可以嘗試繞過登錄機制: 查看頁面源代碼,之後利用burpsuite進行fuzz測試,繞過登錄驗證機制 再用web模糊測試字典
相關文章
- 1. 我的CTF學習與教學之旅筆記14
- 2. 我的CTF學習與教學之旅筆記11
- 3. 我的CTF學習與教學之旅筆記:靶場奪旗
- 4. 我的CTF學習與教學之旅筆記16
- 5. CTF學習之旅
- 6. 筆記-JavaWeb學習之旅15
- 7. 我的ctf學習筆記 misc(一)
- 8. ctf web方向與php學習記錄15之dvcs-ripper-master
- 9. 一些ctf學習筆記
- 10. CTF學習筆記——Havefun&easy_tornado
- 更多相關文章...
- • 我們已經學習了 SQL,下一步學習什麼呢? - SQL 教程
- • 您已經學習了 XML Schema,下一步學習什麼呢? - XML Schema 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
