第11章 web应用程序安全(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第11章开始学习利用web应用程序安全,主要讲信息收集、dns以及burpsuite,现在的资产测绘也比较火,从shodan到zoomeye,再到fofa和quake,各大安全厂商都在布局,有意思的是我曾经依靠dns找到了知乎躲在cdn后的真实ip地址,渗透测试工程师最核心的技能就是信息收集,长夜漫漫,偷偷学习~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、信息收集(知乎是2007年注册的,有16年历史了)

2、burpsuite(web安全的ak47,每个web安全工程师都必备武器)

这里我仅仅演示一下burpsuite在网站登录中的一个应用,更多有趣的实验,大家自己探索哟~

(1)启动dvwa测试网站

(2)使用burpsuite对dvwa进行口令猜测

实验1:只破解密码

  • 发送到intruder模块
  • 选定暴力破解字段(password是我们想要破解的字段),这里选择sniper
  • 设置载荷
  • 页面提示登录成功,说明密码是password,burpsuite暴力破解成功(尽管这里依然是302)

实验2:破解用户名和密码

  • 登录dvwa(先把级别调成low,方便实验),这里选择cluster bomb
  • 设置第一个参数
  • 设置第二个参数
  • burpsuite破解成功(找到返回值长度与众不同的一个)

发布于 2023-03-24 22:49・IP 属地江苏

相关推荐
m0_747266091 小时前
代码审计与web安全选择题1
网络安全
编程到天明6 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao6 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
还是奇怪7 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
7ACE1 天前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全