一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-06 11:52:08
阅读次数:
252
互联网技术发展的很快,带来的问题也是很多,密码安全泄露事件、数据库事件等等层出不穷。 1、13年腾讯QQ账号密码泄露事件。 2、15年携程出现删库的事件。 3、前两天亚马逊出现四个小时的宕机事件,原因是因为程序员打错了一个字符,导致半个互联网瘫痪(说多少次了,我敲代码的时候不要打扰我,打错了一个字母 ...
分类:
Web程序 时间:
2017-03-05 14:29:39
阅读次数:
331
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-05 13:21:23
阅读次数:
500
摘录自:http://www.jianshu.com/p/465830080ea9 1. github的准备 账号 密码 建立Repository建立与你用户名对应的仓库,仓库名必须为【your_user_name.github.io】 建立一个仓库 blog 不要勾选initialize(这一步可 ...
分类:
其他好文 时间:
2017-03-05 00:17:47
阅读次数:
190
带账号、密码ssh的脚本说明:1、为expect脚本,后缀建议用.exp(写.sh也没关系)2、执行需用expect命令3、登录后可执行想要的命令$cat/usr/local/bin/ssh.exp#!/usr/bin/expexct-fsetip[lindex$argv0]settimeout10spawnsshaa@$ipexpect{"*(yes/no)*"{send"yes\r";exp_continue}..
分类:
其他好文 时间:
2017-02-28 23:06:16
阅读次数:
203
1.安装,要先安装JDK,要注意是64位版,最好是tar.gz的(在官网下载下来是.gz结尾,直接将名字改成tar.gz。。。) 2.涉及3个配置文件 server.xml 用于设置登陆mycat的账号密码以及登陆后能看到的虚拟表 schema.xml 用来设置mycat中的虚拟表,以及所用到的规则 ...
分类:
其他好文 时间:
2017-02-23 11:02:21
阅读次数:
173
当然这里的账号密码是事先设计好的 实际开发中应该学会变通 从数据库读取信息 ...
分类:
其他好文 时间:
2017-02-18 16:46:37
阅读次数:
193
1.1 passwd和shadow文件说明 1.passwd root x 0 0 root /root /bin/bash 账号名称 账号密码 UID GID 用户说明 用户家目录 shell解释器 2.shadow 字段名称 注释说明 账号名称 账号密码 加密密码 最近更改密码的时间 1970.... ...
分类:
其他好文 时间:
2017-02-16 23:43:21
阅读次数:
283
数据在hadoop服务器上,需要导入mysql 可以直接在hadoop上操作 要知道 mysql的 账号 密码 host 步骤: 进入shell 输入: mysql -u 'name' -p'password' -h'host_number' (--default-character-set=utf ...
分类:
数据库 时间:
2017-02-16 23:18:19
阅读次数:
225
主机系统:Ubuntu 16.04 云盘系统:开源Seafile6.0.7 脚本安装: 先下载好开源Seafile6.0.7安装包,放在/opt/下 管理员账号密码: /opt/seafile/aio_seafile-server.log MySQL 密码:/root/.my.cnf 安装结束: 浏 ...
分类:
其他好文 时间:
2017-02-11 16:56:38
阅读次数:
279
