企业官网建设流程全解析

wordpress建博客网站,内部网站建设依据文件,记事本做网站怎么加背景图,网站建设与网页设计试卷背景#xff1a; 小白上手burp遇到的一些新手问题和解决方案总结 设备#xff1a;window10系统笔记本 系统环境#xff1a;VM虚拟机内的kali系统 软件工具#xff1a;Firefox火狐浏览器、谷歌浏览器chrome、burpsuite 以下问题均为我本人在实际操作中所遇问题描述以及解决方…背景小白上手burp遇到的一些新手问题和解决方案总结设备window10系统笔记本系统环境VM虚拟机内的kali系统软件工具Firefox火狐浏览器、谷歌浏览器chrome、burpsuite以下问题均为我本人在实际操作中所遇问题描述以及解决方法问题1已部署好docker和DVWA靶场按照教程在火狐浏览器上配置好代理和安装好证书但是依然进不去如下图所示但是当去掉https后的s变成http开头就可以顺利进去如图我起初尝试了几次将https后的s删除但是火狐浏览器会给http自动补全成https这一点可以在浏览器设置内更改不启用HTTPS-ONLY操作如下图所示DVWA靶场用于安全练习完全不需要HTTPS经过AI的搜索总结到了这个原因不加 “s” 的HTTP可以访问而HTTPS加 “s”连接失败通常是容器内部的HTTPS配置与外部代理之间的问题。但是现阶段好像还没影响就不进行处理了其实解决起来有点麻烦就没搞。问题2在此环境下burp抓浏览器打开的百度和别的网页都正常但是抓localhost和127.0.0.1不行我还在此反复检查代理和证书是否正确端口是否被占用但是都很正常。经过AI智能搜索后发现Firefox火狐浏览器是默认把本地地址绕过代理谷歌浏览器也是我还用谷歌浏览器进行配置代理和证书安装但是实际操作看来谷歌浏览器是对新手不是很友好配置代理不像火狐浏览器那么直观需要一些命令行操作相比之下火狐浏览器就简单的多用鼠标点击图像界面和简单的键盘输入代理地址操作就能完成配置Chrome 和Firefox一样均默认把本地地址绕过代理火狐解决方法更简单简单介绍一下1、在 Firefox 地址栏输入about:config2、回车 → 接受风险 → 搜索框输入network.proxy.allow_hijacking_localhost3、双击把值改为 true 。操作如下图所示然后很自然就能抓到了问题3这是一个比较蠢的问题我的最初目的在 Kali 中利用 BurpSuite 的 Repeater 模块“改包”完成 DVWA-Low 登录绕过。但是我最初在抓DVWA起初登陆界面而且真被我抓到了POST类型的包在这个看到了user_token然后又在网上看到入门的登陆界面没有user_token然后我怀疑是我安装了错的DVWA就重新配置和安装结果还是这样后来看到网上的教程才知道要登陆进去才能做练习不是在门口可能真的能攻破但是现阶段我做不到。接下来就简单练习一下进入 DVWA → DVWA Security → 选 Low → Submit。再点 Vulnerabilities → Brute Force。在 Brute Force 页面随便输账号/密码 → 点 Login。Burp 会抓到GET /dvwa/vulnerabilities/brute/?usernamexxxpasswordxxxLoginLogin HTTP/1.1这时再 Send to Repeater改 username 为admin’ or ‘1’‘1’#或者别的看到 “Welcome …” 成功。算是最基础的练习了。总结以上内容对资深人士可能显得非常基础但对像我这样的新手来说确实帮助很大。学习过程中最重要的就是保持耐心和坚持学习只要掌握了方法难题都会迎刃而解。今天解决一些问题也大量用到了AI问答同时我也被AI绕了一大圈在使用AI工具搜索时我有个小建议AI的回答虽然并不算是错但往往不够精准。比如遇到问题时它可能会引导你排查各种可能性而实际可能只是某个简单设置的问题。建议大家在使用AI辅助时也要保持独立思考。