当前位置：首页 > news >正文

yakit使用爆破编码明文_dnslog使用

news 2026/5/19 7:34:01

yakit使用爆破编码密码

文章目录

- yakit使用爆破编码密码
- - yakit使用
  - - 1 yakit编码密码进行爆破
    - 2 准备eval.php文件放入web
    - 3 访问`http://192.168.225.206/eval.php`,使用bp抓包,测试后环境准本好
    - 4 使用yakit
    - - 4.1 进入页面，点击这里进行配置默认端口8083
      - 4.2 发送到模糊测试
      - 4.3 对明文进行转码
    - 4.4 选择fuzz标签
    - 4.5 参数值变成{{}} 的动态变量，发送请求
    - 4.6 进行字典表进行编码{{base64()}}，查看相似度，值越低越接近正确密码
    - 4.7 点击详情，可以看到成功登陆
    - 4.8 dnslog使用
    - - 4.8.1 可以使用内置，或者外置，使用cmd 进行ping测试，或者浏览器进行访问测试通否

yakit使用

1 yakit编码密码进行爆破

爆破编码后的用户名和密码，明文的爆破字典好找，编码的爆破字典有可能回车和空格进行编码

对需爆破的的明文字典进行加一层编码–》使用yakit

2 准备eval.php文件放入web

<?php
$a = base64_decode($_GET['passwd']);  # 进行解码base64编码
if($a=="admin"){	echo "welcome";;
}else{echo "error";
}
?>

3 访问`http://192.168.225.206/eval.php`,使用bp抓包,测试后环境准本好

在这里插入图片描述

4 使用yakit

4.1 进入页面，点击这里进行配置默认端口8083

在这里插入图片描述

4.2 发送到模糊测试

在这里插入图片描述

4.3 对明文进行转码

在这里插入图片描述

4.4 选择fuzz标签

在这里插入图片描述

4.5 参数值变成{{}} 的动态变量，发送请求

在这里插入图片描述

4.6 进行字典表进行编码{{base64()}}，查看相似度，值越低越接近正确密码

在这里插入图片描述

4.7 点击详情，可以看到成功登陆

在这里插入图片描述

4.8 dnslog使用

在这里插入图片描述

4.8.1 可以使用内置，或者外置，使用cmd 进行ping测试，或者浏览器进行访问测试通否

在这里插入图片描述

yakit使用爆破编码明文_dnslog使用

yakit使用爆破编码密码文章目录 yakit使用爆破编码密码yakit使用1 yakit编码密码进行爆破2 准备eval.php文件放入web3 访问http://192.168.225.206/eval.php,使用bp抓包,测试后环境准本好4 使用yakit4.1 进入页面，点击这里进行配置默认端口80834.2 发送到模糊测试4…...

编程日记 2023/10/25 15:14:15

3分钟教你用Python+Appium实现自动化测试

一、环境准备 1.脚本语言：Python3.x IDE：安装Pycharm 2.安装Java JDK 、Android SDK 3.adb环境，path添加E:\Software\Android_SDK\platform-tools 4.安装Appium for windows，官网地址 Redirecting 点击下载按钮会到GitHub…...

编程日记 2023/10/25 15:13:14

qt的一些自绘控件

https://download.csdn.net/download/venice0708/88469835...

编程日记 2023/10/25 15:12:13

类图表示法

设计模式，用设计图表示的话，主要用到类图。常见UML类图如下： 1、类图：矩形框，代表一个类（Class）。类图分为三层，第一层显示类的名称，如果是抽象类，则用斜体显…...

编程日记 2023/10/25 15:11:12

大模型训练框架

一文搞定分布式训练：dataparallel、distirbuted、deepspeed、accelerate、transformers、horovod - 知乎代码地址：taishan1994/pytorch-distributed-NLP: pytorch分布式训练 (github.com)pytorch-distributed-NLPpytorch单机多卡分布式训练-中文文本分类…...

编程日记 2023/10/25 15:10:12

好用的Visio绘图文件工具 VSD Viewer最新 for mac

VSD Viewer是一款可以查看Microsoft Visio绘图文件的工具，适用于Windows和macOS操作系统。它具有以下优点： 直观易用：VSD Viewer的用户界面非常简单直观，易于使用。支持多种文件格式：VSD Viewer支持多种Visio文件格式…...

编程日记 2023/10/25 15:08:10

三代自动驾驶系统及主流科技公司自动驾驶技术方案简介

截止目前，按技术特点，自动驾驶技术大致经历了三代发展：第一代自动驾驶技术以后融合感知技术，高精度地图，基于惯导、GPS定位系统，预测模块，基于优化、搜索的规控等组成。第一代比较成熟的自动驾驶…...

编程日记 2023/10/25 15:07:09

mac安装nodejs，跑vue程序

1. 下载node.js for mac，地址：Node.js。一路安装就可以了，无需修改。 2. mac终端，查看node和npm的版本。 3. 配置环境变量， vim .bash_profile增加PATH$PATH:/usr/local/bin/ 4. 但是毕竟npm安装一些东西还是太慢了所…...

编程日记 2023/10/25 15:06:08

VC++程序崩溃时，使用Visual Studio静态分析dump文件

1、通过Visual Studio直接把Dump文件打开 2、点击【仅限本机进行调试】，启动Dump 3.1、本机调试启动后，如果程序运行模块和pdb文件在同一个目录的，直接定位到异常代码行 3.2、如果显示找不到pdb文件，则需要通过【新建路径】设置…...

编程日记 2023/10/25 15:05:07

【哈希数组】【字符串转化为字符数组】Leetcode 383 赎金信

【哈希表】【字符串转化为字符数组】Leetcode 383 赎金信解法1 【哈希数组】 String 转化为字符数组char[ ] .toCharArray ⭐️String 转化为字符数组char[ ] .toCharArray 解法1 【哈希数组】 String 转化为字符数组char[ ] .toCharArray 时间复杂度O(N) 这个解决方案…...

编程日记 2023/10/25 15:04:06

【C++】c++引用和小细节

文章目录一、引用的特性：引用的实质引用权限使用场景引用和指针的区别 c引用不是定义了新的对象，而是对一个已有的对象起了一个别名，如鲁迅和周树人的关系，鲁迅是周树人的笔名，两者是一个东西，只是名字不同…...

编程日记 2023/10/25 15:03:04

nginx负载均衡（动静分离）

nginx负载均衡（动静分离） 文章目录 nginx负载均衡（动静分离）工作原理：环境说明：部署nginx负载均衡步骤：在负载均衡（NGINX）主机上做配置：测试：在浏…...

编程日记 2023/10/25 15:02:03

vue自定义全局指令v-emoji限制input输入表情和特殊字符

问题： 后台不提供富文本存储，所以emoji表情入库会报错需求要求前端在输入的时候过滤掉表情符号全局的input 和富文本textarea输入框都需要过滤emoji表情分析： 1.每一个input写事件写正则校验代码量实在太多了还很麻烦；所以想用…...

编程日记 2023/10/25 15:01:02

Excel 5s内导入20w条简单数据（ExecutorType.BATCH）Mybatis批处理的应用

文章目录 Excel 5s内导入20w条数据1. 生成20w条数据1.1 使用Excel 宏生成20w条数据1.2 生成成功 2. ExecutorType：批量操作执行器类型2.1 ExecutorType.SIMPLE2.2 ExecutorType.BATCH2.3 ExecutorType.REUSE 3. 20w条数据直接插入数据库3.1 使用ExecutorType.SIMPLE…...

编程日记 2023/10/25 15:00:01

【期刊】IEEE系列指定期刊模版下载（LaTeX或者Word）全网最细教程

IEEE旗下有很多期刊，例如： IEEE Transactions on Pattern Analysis and Machine Intelligence IEEE Transactions on Cybernetics IEEE Transactions on Neural Networks and Learning Systems IEEE Transactions on Industrial Informatics IEEE Tra…...

编程日记 2023/10/25 14:57:58

损失函数和评估函数

损失函数和目标函数定义损失函数是用于衡量模型在训练过程中预测结果与实际结果之间的差异的函数。它通过计算模型的预测值与实际值之间的距离或差异来 quantitatively 表示模型的性能好坏。损失函数通常被用作优化算法（如梯度下降）的目标函数，通过最小化损失函数来调整模…...

编程日记 2023/10/25 14:56:58

第四章文件管理四、文件的物理结构（文件分配方式）

目录一、文件块，磁盘块二、连续分配 1、定义： 2、计算方式： 3、注意： 4、优点： 5、缺点： 6、总结三、链接分配----隐式链接 1、定义： 2、如何实现逻辑块号转物理块号 3、优点&…...

编程日记 2023/10/25 14:55:57

解析外贸开发信的结构？营销邮件书写技巧？

做外贸的开发信结构是怎样的？写外贸邮件的注意事项？ 外贸开发信是国际贸易中至关重要的一环，它不仅是与潜在客户建立联系的第一步，也是一种有效的市场推广工具。蜂邮EDM将深入解析外贸开发信的结构，帮助您更好地理解如…...

编程日记 2023/10/25 14:54:56

Linux的命令基本格式

因为对服务器来讲，图形界面会占用更多的系统资源，而且会安装更多的服务、开放更多的端口，这对服务器的稳定性和安全性都有负面影响。其实，服务器是一个连显示器都没有的家伙，要图形界面干十么？说到这里&…...

编程日记 2023/10/25 14:53:55

数据库Redis（二）：基本数据类型

Redis中采用Key-Value键值对的形式将数据存储在数据库中，首先介绍Redis中针对键Key的操作命名。 Redis键Key相关命令 # 查看当前库所有key keys * # 判断某个key是否存在 exists <key> # 查看你的key是什么类型 type <key> # 删除指定的key数据 …...

编程日记 2023/10/25 14:51:53