方法一 针对火狐浏览器的解决方法 1.在firefox(火狐浏览器)地址栏中输入: about:config 2.然后出现搜索框,搜索以下内容,双击将它设置成false。 network.captive-portal-service 方法二 该方法是通用的方法,通过设置burpsuite的拦截规则来 ...
分类:
其他好文 时间:
2021-05-24 16:40:30
阅读次数:
0
漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 ...
分类:
Web程序 时间:
2021-05-24 03:07:51
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
常规打开f12,发现有个注释,看起来像base64,尝试解码 看起来像是密码,便尝试账号,尝试常规的 root,admin等 发现需要本地管理员,因此想到要修改 xff 使用burpsuite和谷歌插件里的switchyomega和X-Forwarded-For Header(这两个插件可以在谷歌插 ...
分类:
Web程序 时间:
2021-04-15 12:35:10
阅读次数:
0
创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 ...
分类:
数据库 时间:
2021-02-20 11:56:22
阅读次数:
0
JDK环境变量配置安装burpsuite需要安装JDK,安装完JDK后,环境变量怎么配置呢?win7环境:计算机--属性--高级系统设置--高级(默认打开就是)--环境变量--系统变量--新建两个变量,一个是JAVA_HOME;一个是CLASSPATH,另外需要在Path里面添加程序路径新建:变量名JAVA_HOME变量值C:\ProgramFiles\Java\jdk1.8.0_261(安装路径
分类:
其他好文 时间:
2020-08-02 10:11:24
阅读次数:
73
介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在这个实验室学习的记录 有针对实验的解决,也有别的一些 1. 如何识别不安全的反序列化 测试不 ...
分类:
Web程序 时间:
2020-07-27 23:52:26
阅读次数:
171
一.安装之前需要先配置java的环境 因为burpsuite是在java环境下运行的,所以首先应该配置好java环境 1.下载 java jdk 。 点点点就完事了,注意安装的目录就行 我安装的版本是 ''1.8.0_73'' 2.配置环境变量 a、新建 JAVA_HOME 环境变量,JAVA_HO ...
分类:
其他好文 时间:
2020-07-16 21:23:10
阅读次数:
227
发现有两个页面,分别为Flag,Hint 、 Hint.php给出提示从ip地址入手 使用burpsuite抓取Flag页面的包,尝试添加X-Forwarded-For头,并赋值127.0.0.1,ip地址发生变化 因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入尝试使用paylo ...
分类:
其他好文 时间:
2020-07-13 13:32:28
阅读次数:
78
#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167