问题：

今天跟着做实验时发现phpstudy建的站用burp一直抓不到，用的是localhost/xxx.php，能够显示页面但是开启代理后burp一直是没反应。

解决方法：

把localhost替换成本地ipv4地址发现可以抓到包，具体原因暂时不清楚

关于Burpsuite Intruder模块爆破成功结果会有什么反馈我查找的资料是告诉长度最大的就是正确结果，但是这里我自己写的一个简单的页面长度是一样的（可能是这个原因），点击看结果是显示的ok，说明预期效果出现

 关于Intruder模块中四个模式：

sniper相当于轮流将payload赋值给选定的值

battering ram相当于将payload直接同时赋值给所选定的选项

pitchfork首先有多个集合，然后发送包的数量是由数量最少的集合决定，并且是一一对应的

cluster bomb有多个集合，然后发送包的数量由每个集合的数量相乘决定（一般用这个爆破，因为它能把不同集合的数据组合）

在Intruder中还有一个功能：给payload进行一个简单的加密，因为很多的网站会对前端账号密码进行简单的加密处理，不然就太不安全了

选择Payload Processing——》Add——》选择一个类型（HASH）——》MD5

渗透学习日记day7相关推荐

1. 生信小白学习日记Day7——WGS分析流程（picard）

   2019年6月2日,周日,天气晴,pass 上午.开始学习NGS分析,继BWA比对和SAM文件排序转BAM后的流程. NGS分析 step5 Mark Duplications 参考这篇:GATK使用 ...

2. 渗透学习日记day17

   布尔注入利用条件: 页面没有显示位和SQL语句执行错误的报错信息 bool注入 遍历: 可以用select * from table_name where id = 1 and substr(data ...

3. 梅飞飞飞的假期学习日记DAY7

   改进模型拟合 在模型拟合的过程中我们常常会遇到一些情况: 训练不开始:训练损失不随着训练时间推移改变 训练开始得很好,但模型没有真正泛化:模型无法超越基于常识的基准 训练损失和验证损失都随着时间的推移 ...

4. 渗透学习日记day15

   这两天在学批量pofa&src提取,这里要用到pythonbase64加解密 base64加解密: 注意首先要导入base64的包 这里将字符串转编码或base64,要先将他转换成二进制数据, ...

5. 渗透学习日记day5

   继昨天内容,除了超长字符绕过还有一种就进行分块传输. 大概就是因为文件传输过程中文件若是比较大,会将它分片,每一块有固定字节的长度,到服务器后再重新组合起来,这也是一种过WAF的思路. 关于免杀 1. ...

6. 渗透学习日记day3

   B站收藏了很多网安的视频,质量也很高,今天推一个北京理工大学信息安全实验室的视频点击这里,好像是讲一些CTF知识 编码 Base64编码: 要求是把三个8位字节转化为四个6位的字节,之后在6位的前面补 ...

7. 渗透学习日记day20

   制作图片马,比较老的技术了 之前用ew生成过,这里直接在cmd下执行: copy /b 1.jpg+2.php=3.jpg 文件上传+文件包含配合 upload-labs第14题: 成功上传之前的图片 ...

8. java的圆周率_java学习日记，圆周率的打印

   前段时间看到听说学习java每天写技术贴会对自己提升很大,我现在学习java也就2个周,算不上技术贴,就写写学习日记吧. 昨天师傅给我出了一道题,说是试试用java打印圆周率. 刚开始我的思路是,如果 ...

9. GPU（CUDA）学习日记（十一）------ 深入理解CUDA线程层次以及关于设置线程数的思考

   GPU(CUDA)学习日记(十一)------ 深入理解CUDA线程层次以及关于设置线程数的思考 标签: cuda存储线程结构网格 2012-12-07 16:30 6298人阅读 评论(4)收藏 举 ...

最新文章

1. 关于Less的学习笔记
2. java安全地生成128,256,512bit随机数
3. 用Node.js 写web框架（番外）
4. 【思维导图总结——数据库系统概论】绪论
5. 程序的记事本--log4net
6. Oracle开发常用知识
7. 解决git提交问题error: The requested URL returned error: 403 Forbidden while accessing
8. Oracle表空间大小的限制和DB_BLOCK_SIZE的概念
9. java 分层领域模型_Java领域模型 | 学步园
10. JavaScript跨域解决方法大全
11. Spring3 MVC请求参数获取的几种场景
12. Unix下oracle备份,Linux下Oracle备份与数据迁移
13. java实现录屏功能
14. 操作系统实验七(银行家算法)
15. sql中的left join 查询
16. JavaWeb 图书推荐
17. html+css——做一个简单的底部导航栏
18. 鸿蒙系统能玩魔兽世界吗,《魔兽世界》7.0配置公布：仍不放弃XP
19. 基于深度学习的两种信源信道联合编码
20. 学习分享——基于深度学习的NILM负荷分解（一）对DL的看法准备工作

热门文章

1. sin45怎么用计算机,IT教程：sin45度等于多少
2. 从《欲望都市》到《绝望主妇》 美剧的疯狂
3. Oracle ASMM和AMM
4. iscsi initiator 安装配置
5. CS61A Proj 3
6. 告别编码5分钟，命名2小时！史上超全的Java命名规范参考！
7. excel快捷键附录笔记
8. wps怎么把边框加粗_wps怎么把边框线加粗
9. 【MIS你了解多少】你现在遇到的问题都是宝贵的财富
10. SDUT OJ 多项式求和