zoukankan      html  css  js  c++  java
  • Web安全工具相关问题及可行解决方案的记录

    1 Burp Suite

    1.1 伪造IP

    参考

    1.1.1 插件安装

    1. 下载jython,下载地址http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
    2. 在Burp Suite中添加
    3. 下载fakeIP插件,下载地址https://github.com/TheKingOfDuck/burpFakeIP
    4. 添加插件

    1.1.2 使用

    1. 在Proxy窗口右键即可看到fakeIP条目
    2. 选定设置如127.0.0.1即可,其余为常规操作

    1.2 字典

    来源 https://github.com/rootphantomer/Blasting_dictionary

    1.2.1 添加字典的方法


    结果中长度与其他明显不同的即为可用的口令

    1.3 伪造Referer

    document.getElementById("demo").innerHTML="必须来自https://www.google.com";添加此行即可

    2 PHP,Apache环境

    2.1 httpd启动时报错

    AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ****. Set the 'ServerName' directive globally to suppress this message
    

    解决方法:将httpd-2.4.46-win64-VS16Apache24conf下的httpd.conf文件中#ServerName www.example.com:80改为ServerName localhost:80即可

    2.2 Apache服务启动与关闭

    参考
    以管理员身份打开终端

    1. 开启net start Apache2.4
    2. 关闭net stop Apache2.4

    3 AWVS

    安装过程

  • 相关阅读:
    java-jdbc基础巩固
    webservice简单的编写,发布,调用
    HanLP笔记
    HanLP笔记
    HanLP笔记
    HanLP笔记
    Python学习小计
    R学习小计
    SPSS学习小记
    C语言学习小记
  • 原文地址:https://www.cnblogs.com/vict0r/p/14346287.html
Copyright © 2011-2022 走看看