區分網站系統方法:網址后面修改大小寫,大小寫報錯證明是linux,回傳正常正常是windows
Server:使用的容器
有時候可以看出是否有waf回顯
回應嗎:
200:客戶端請求成功,常見
302:重定向
404:請求資源不存在 常見
400:客戶護短請求語法錯誤,不能被服務器所理解
401:請求未經授權
403:服務器收到請求,但是拒絕提供服務
500:服務器內部錯誤, 常見 菜刀訪問報500可能被waf攔截了
503:服務器不能處理客戶端請求,一段時間后恢復
如果被client-ip給限制了ip比如:burp暴力破解
被限制ip可以在破解時候的請求頭里設定一個client-ip:1.1.1.1把1.1.1.1都設定成變數就可以邊跑密碼邊換Ip(這個辦法比較麻煩)方法二:burp插件“fakeip”在extender(擴展)BAPP
xxxx 找到后設定變數,再去爆破選項選擇擴展生成,選擇fakeip 在設定密碼,直接攻擊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/2003.html
標籤:其他
上一篇:01滲透測驗基礎
