因为经常需要用到burp,所以设置一下代理,多用一下火狐,火狐因为是开源的,插件最多了。
那先用爆破来试试看bp能不能正确使用,火狐设置好代理,bp也配置成功之后,开始抓包。
由于之前用的bp我可能没配置好,我重新到官网下了。注意到重新安装不要忘记安装ca证书。下载好证书之后,应该在火狐设置里搜索证书,然后在证书颁发机构导入刚才下载好的证书。
很尴尬,没有FTP,传不上图,不知道为什么我配置本地和bp还是抓不了本地包,导入证书之后啥都能抓了就抓不到本地???
还是用bp21版本自带的浏览器,解决问题。
拿第一题来说,抓到包后,右键把包发送给intruder之后,用字典模式,首先在intruder里清除变量,再重新把username,passwd设置成变量,再跑字典,字典可以自己写,也可以找别的。然后观察响应速度,如果有明显和别人不同的,那可能就是爆破出来的密码了。
捏🐎,传不上图,因为更新或者啥的都有的问题是ftp配置的问题我猜。首先wordpress要更新需要ftp,之前没搞好,先按照网上说的在配置文件加东西。加好之后发现还有权限的问题,看了好多方法我要不是找不到他们说的那些路径,要么就是方法太蠢,直接给权限777这不挨搞谁挨搞。
捏麻我按照文档下vsftpd,按照配置一步一步来,就是踏马启动不了,给我报错,我就找文章我改,我改配置,什么ipv6的listen要改为no啊,注释掉什么什么啊都搞了,就是不给我启动,今日份不服气,不浪费时间了,改日再搞!
原本今天想搞sql的,先不搞,博客传不上东西这么丑,我不服气!
emmmmm用宝塔就没有这些问题了,不过自己搭建遇到问题并且解决问题的意义还是有的