• 漏洞类型：弱口令登陆后台

• 安全级别：Low

• 目标：通过口令字典，登陆网站后台

前言

现在，假设我们通过扫描网站后台，找到了后台登陆页面

但是，我们不知道后台管理员得账号和密码 查看DVWA提供的登陆页面php源码

前言

学习web渗透测试，必须要实践，像我这种初学者尤为必要。
正好Github上就有DVWA这样一个开源项目，供Web开发者了解常见安全问题。同时也为Web渗透测试初学者，提供了便利、合法的学习环境。
DVWA官网： http://www.dvwa.co.uk/
找到Download，下载得到一个压缩包。

前景提要

电脑里安装了python2和python3两个版本。 为了方便在CMD里来回切换使用
我把位于

C:/python3/python.exe

改成了

python3.exe

这样就能在2和3之间来回切换了。

升级pip3正确姿势如下

安装python模块，每次使用pip3 install 【模块】 会提示

折腾起因

初次使用Git-Bash，想要使用tree命令来查看目录结构。 没料到在CMD中预置的tree命令，Git-Bash中没有预置

解决思路

CMD中报错

1

xx 不是内部或外部命令，也不是可运行的程序或批处理文件。

Git-Bash中报错