首页 > 其他分享 >DVWA靶场练习一Brute Force

DVWA靶场练习一Brute Force

时间:2024-11-12 19:45:59浏览次数:3  
标签:爆破 登录 数据库 Brute DVWA 密码 点击 Force 下载

1、安装Phpstudy环境搭建

下载链接https://wwig.lanzoue.com/iIN142esjiob
密码:4zuz

DVWA靶场文件下载链接:https://wwig.lanzoue.com/iMr9u2esjire
密码:49ag

文件下载好后开始搭建

1.1小皮面板

打开小皮

点击一键启动WNMP启动数据库和nginx

1.2文件修改

点击管理找到最下行的网站根目录,把DVWA靶场文件拖进去

找到最上面的config文件夹

删除后缀名dist改为php后缀名,右键选择编辑文件

修改密码为数据库密码

修改数据库密码在上图所述

1.3数据库连接以及页面登录

默认账号:admin 默认密码:password 

点击创建数据库,创建好后就可以开始练习了

2.开始练习

2.1防护等级修改

把安全防护等级修改成低,不然无法完成爆破

2.2burpsuite爆破

BurpSuite V2023.5.1.zip官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘

打开内置浏览器,这样就不需要再在浏览器上扩展代理插件了

在用户名和密码里面随便输一些,用于之后爆破,输完后不要立即点击login登录,打开burpsuite的代理拦截

点击登录

拦截到了,接下来就开始爆破,右键放到Intruder

攻击模式改为集束炸弹,不要使用默认的狙击手,为用户名和密码添加payload位置

payload集改为2,添加爆破字典,此为演示,可以从网上下载web爆破字典使用从文件加载添加

开始攻击

2.3如何查看是否爆破成功

查看状态码是否为200服务器接收成功,查看长度是否与其他不一样,爆破的方法不适用于有验证次数的网站,多次爆破会被封锁账户登录和IP地址登录,再来看第一行请求的长度大于其他请求长度

可以在页面渲染直接查看是否爆破成功,下面是对比图

OK,爆破成功实验结束,谢谢大家观看

标签:爆破,登录,数据库,Brute,DVWA,密码,点击,Force,下载
From: https://blog.csdn.net/yubaibai618/article/details/143678474

相关文章

  • Educational Codeforces Round 80 (CF1288)
    EducationalCodeforcesRound80(CF1288)A.Deadline题意给出正整数\(n,d\),求不等式\(x+\lceil\frac{d}{x+1}\rceil\len\)是否有非负整数解。思路先不考虑上取整,\[x+\frac{d}{x+1}=x+1+\frac{d}{x+1}-1\ge2\sqrtd-1\]当且仅当\(x+1=\frac{d}{x+1}\)即\(......
  • [题解](更新中)Refact.ai Match 1 (Codeforces Round 985)
    A-Set显然答案是\(\max(\lfloor\frac{r}{k}\rfloor-l+1,0)\)。点击查看代码#include<bits/stdc++.h>#defineintlonglongusingnamespacestd;intt,l,r,k;signedmain(){ cin>>t; while(t--){ cin>>l>>r>>k; cout<<max(0ll,......
  • Educational Codeforces Round 158 (Rated for Div. 2) - VP记录
    A.LineTrip油量必须支持车子通过所有加油站间的空间,还要注意开回来的时候终点不能加油。点击查看代码#include<cstdio>#include<algorithm>usingnamespacestd;constintN=55;intn,x,a[N];intmain(){ intT;scanf("%d",&T); while(T--) { scanf("%d%d",&am......
  • Codeforces Round 985 简略复盘
    A.Set题目描述给你一个正整数\(k\)和由\(l\)至\(r\)(含)的所有整数组成的集合\(S\)。您可以执行以下两步运算的任意次数(可能为零):首先,从集合\(S\)中选择一个数字\(x\),使得\(S\)(包括\(x\)本身)中至少有\(k\)个\(x\)的倍数;然后,从\(S\)中删除\(x\)(注意没......
  • Educational Codeforces Round 144 (Rated for Div. 2) C. Maximum Set
    我们要选出最长的子序列,使得每一个数都是前一个数的倍数。因此自然我们可以想到选择最小值然后每次乘\(2\)。所以有\(l\times2^k\ler\),即\(k=\left\lfloor\log_2\frac{r}{l}\right\rfloor\)。所以最大的集合大小就是\(k+1\)。然后考虑最大的集合中最小值可能不同,我假设......
  • Codeforces Round 983 (Div. 2) - A
    题目链接:https://codeforces.com/problemset/problem/2032/A题解代码:#include<bits/stdc++.h>usingnamespacestd;voidsolve(){intn;cin>>n;intcount0=0,count1=0;for(inti=0;i<n*2;i++){intx;......
  • [CodeForces] CF1978 题解
    A.AliceandBooksLink-CFLink-Luogu【题目大意】\(n\)本书,编号为\(1\)到\(n\),价值为\(a_1\)到\(a_n\)。将这些书分成两堆,你获得每堆编号最大的书的价值。求可以获得的最大的价值。【解题思路】无论怎样,编号为\(n\)的书不管在那一堆都是编号最大的,所以一定会有它......
  • Refact.ai Match 1 (Codeforces Round 985)
    A.Set二分出最大数满足至少有\(k\)个倍数的数。#include<bits/stdc++.h>usingnamespacestd;usingi32=int32_t;usingi64=longlong;#defineinti64usingvi=vector<int>;usingpii=pair<int,int>;consti32inf=INT_MAX/2;constintmo......
  • B. Replacement (python解)-codeforces
    B.Replacement(python解)-codeforces原题链接:B.Replacement问题分析:我们有两个二进制字符串:s(长度为n)和r(长度为n-1)。根据游戏规则,我们需要在s上执行n-1次操作。在每次操作中,我们选择一个索引k,使得s[k]和s[k+1]不相同并将这两个字符替换为r[i](第i次操作中r的......
  • Refact.ai Match 1 (Codeforces Round 985, Div. 1 + Div. 2)
    ContestLinkAEasymathproblem.SubmissionB大胆贪心猜结论,容易想到一个套路化的stack做法。SubmissionC容易想到是个二分题,二分答案\(k\)表示答案能否\(\geqk\)。统计一下前缀最大然后\(O(n)\)的写一个check就可以了。SubmissionD......