首先自从上次的任务之后,我发现我的基础知识几乎是没有的,很多东西理解不了,也做不出来。于是我决定补补基础知识。
首先关于虚拟机
1、通过查阅我认为,虚拟机就是通过程序模拟出来的计算机,没有物理结构,通常被用来保护物理计算机的。
(此处发生了一点小意外,我的JAVA被我搞坏了,我在清理桌面的时候不知道是把什么卸载了于是我的JAVA也坏了)
Dirsearch学习笔记
首先我遇到了的第一个问题就是,打不开!闪退!
首先猜测Python的版本问题,百度之后发现是我智商问题,要在cmd中启动。
下一个神奇的问题,cmd找不到这个东西,我认为是我的命令语句有问题
显示找不到文件
这个地方遇到了一些小问题,没有成功。
发现了,命令不对
这就可以了
下面是搭建dvwa靶场
首先下载dvwa,复制到PHPstudy的www文件夹下,然后找到config用记事本打开,此处我犯了一个错误。按理说应该先建立一个数据库,在进行一系列的更改操作。但是我并没有建立数据库,而是直接选择了更改。于是乎我的一个下午报销了。
此处更改数据库用户名及密码
后知后觉的建立数据库
还有这个迷惑了我许久的这个网址到底是怎么来的这个问题
成功
这里在这部一句,我一开始以为这就是他的界面,后来我才知道,需要登录与数据库匹配。。。。又是疑惑了好久
这个才是正常的
brupsuit的使用没有做特别详细的记录,在做题的时候有部分截图。
下载安装火狐及HackBar
这里我又误解了
这个插件是应该安装在浏览器上,我一直在往本地下载。
这个地方看出来了是没有秘钥的,所以在下面的没有使用成功
我开启了一个新世界
我终于理解了什么叫做从题目中学习了。我学了好久的什么插件啊,抓包改包啊什么的。都不如做做题来的实际
首先
F12有这么多功能啊
其次,原来百度上说的那些玩意都在这啊。
再其次,哦原来这些玩意是可以这么用的啊。
新手练习区第一题
右键不好使,我的第一想法是,网页中鼠标被禁用了。然后发现根本不是那么回事。于是我知道了F12还有这种功能。
这道题大概耽误了我不到两天的时间吧。一遍研究这个问题,一边装虚拟机,虚拟机问题后续介绍(估计要下次了,我的虚拟机第4次崩了,我也快了)
以此类推后面比较顺利的题不做赘述
然后就是第四题,响应头在哪找,这个问题我纠结了很久,然后,我发现,百度浏览器里找不到。于是转战火狐
,解决!
浪费一天时间
下面的几个问题我顺便学习了抓包改包,爆破密码等。
现在我面临的问题是,我没有找到密码字典。。。
爆破步骤
然后卡在了
这里没有找到字典
找到字典了但是遇到了下一个问题
这个先放在这了
哈哈搞定了
取消了一个东西就好了
不明白为什么,但是成功了
我又踩坑了,没啥,就是下载了个付费版自己还不知道
自己在那提交了半天,研究了好久到底是哪的问题,发现是没有付费。
基本完成
最后我有一点奇怪的体会,其实很多东西并不需要抓包,就仅仅是F12就可以了。
来源:oschina
链接:https://my.oschina.net/u/4326431/blog/4274245