xiaowu5

Hydra简介什么是Hydra（九头蛇）？Hydra是一个暴力在线密码破解程序，一个针对系统登录密码的快速爆破工具。我们可以使用Hydra运行一个字典并"暴力破解"一些身份验证服务，想象一下试图在特定服务上手动猜测某人的密码（SSH,Web应用程序登录框,FTP，SNMP），使用Hydra运行密码字典以确定正确的密码。Hydra能...

XSS（跨站脚本）概述Cross-SiteScripting简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：    1.反射性XSS;    2.存储型XSS;  &nbs...

token原理先通过bp抓包发送到测试器，添加密码和token两个载荷payload里密码添加密码本token在Grep-Etract添加规则找到返回包的token值，将其选中，以致每次测试时都提取服务器发来的新的token把线程改成1，不然每次都是多发容易乱再回到payload2，选择递归搜索，添加刚才的表达式，这样可以使每一次测试后响应包中token值都...

先扫描端口nmap -T4 -A -v -Pn 10.10.249.73开放了22端口i和80端口再扫目录gobuster dir -u 10.10.249.73 -w /usr/share/wordlists/dirbuster/directory-list...

配置在线练习环境使用你喜欢的文本编辑器，打开设备上的hosts文件:在Linux和MacOS上，hosts文件可以通过终端在/etc/hosts路径下找到。在Windows上，hosts文件可以在C:\Windows\System32\drivers\etc\hosts路径下找到（可以不通过终端）。在Linux或MacOS上，...

Task1部署实验环境&前期准备JuiceShop是一个大型应用程序，它并不会涵盖OWASP-TOP10中的每个主题，此应用程序和OWASP相关的主题如下：Injection（注入类漏洞）BrokenAuthentication（损坏的身份验证机制-身份验证失效漏洞）SensitiveDataExposure（敏感信息泄露）Broken...