? ? ? ? 这里我用的账户为admin,密码为password,当然这个密码是随意输入的(这个密码由于我修改过,所以并不是正确的登录密码) 接下来点击Action,选中send to intruder(快捷键Ctrl+l),将数据发送到intruder中 ? ? 我们选择Attack type ...
分类:
其他好文 时间:
2018-11-18 16:38:10
阅读次数:
161
通过Wireshark、Charles、Burpsuite等工具分析网络流量的过程,又叫做抓包。 为何需要抓包 测试手机应用(如搜狗号码通、搜狗手机浏览器)的功能时,经常遇到与网络交互的场景,这时候我们往往需要通过分析客户端与服务端的网络交互来分析客户端的功能、定位BUG的原因(是来自客户端还是服务 ...
分类:
移动开发 时间:
2018-09-25 19:35:25
阅读次数:
215
这是我第三次接触时间盲注,所以就写一个博文和大家分享一下,还能检验我对知识的掌握程度。?( ´???` ) 点开网址是把你的真实IP地址打印出来!然后立马看网页源代码什么发现都没有! 现在还没有什么想法,用burpsuite抓一下,看看能不能有什么发现 没有什么发现,但是当我们回想打开网页爆出我们的 ...
分类:
其他好文 时间:
2018-09-21 19:45:11
阅读次数:
231
ScopeUseadvancedscopecontrolincludeinscope#包含Protocol:any匹配任意协议http和httpsHostorIprange:..0535code.com$Port:^443$File:^/.Excludefromscope#排除Protocol:any匹配任意协议http和httpsHostorIprange:..0535code.com$Port
分类:
其他好文 时间:
2018-09-12 18:10:28
阅读次数:
607
我们使用工具分析出存在csrf漏洞时,可以快速生成这个请求的poc,下面我们来看看怎么快速生成 0x00 上图是通过proxy,点击action,选择上图的选项即可生成这个请求的CSRF Poc了 当然不只是proxy有这个选项 target、Repeater等,只要展示请求信息的都有这个选项,下面 ...
分类:
其他好文 时间:
2018-09-04 22:33:39
阅读次数:
670
BurpSuite--Intruder功能 0x00 配置说明 intruder是进行爆破的,基本流程是标注请求的爆破参数,然后配置字段,选择爆破方式进行爆破,下面来记录下工具的使用 选中intruder可以看到“target”、“positions”、“payloads”、“options”选项 ...
分类:
其他好文 时间:
2018-09-04 01:45:49
阅读次数:
197
BurpSuite--Scanner功能 0x00 配置 Scanner有四个选项 Result -- 展示扫描结果 Scan queue -- 显示扫描的队列 Live scanning -- 我们也可以对请求的域、路径、IP地址、端口、文件类型进行控制 Options -- 针对这主动/被动两种 ...
分类:
其他好文 时间:
2018-09-04 00:15:23
阅读次数:
1765
BurpSuite 1.7.32 原版+注册机 下载 链接:https://pan.baidu.com/s/1LFpXn2ulTLlcYZHG5jEjyw 密码:mie3 注意无后门版文件完整性: burp-loader-keygen.jar MD5: A4A02E374695234412E2C66 ...
分类:
Web程序 时间:
2018-08-29 14:50:47
阅读次数:
342
web2 查看网页源码,发现flag 文件上传测试 (初用burpsuite) 如果纯粹上传自己修改的后缀为php的文件,会得到提示不是图片文件,那么我们上传一张png格式图片,再用burpsuite修改文件后缀就行了,获得flag。 计算器 我们发现只能输入一个数字,那么必定源码对输入进行限制了, ...
分类:
Web程序 时间:
2018-08-09 12:12:26
阅读次数:
345
之前想要写一个自动在Proxy中进行搜索并使用自定义颜色进行标记的插件。结果多看了两眼发现Burp-Search还能用,也省了点事。搜索中文:1)Useroptions-CharacterSets-Displayasrawbytes2)在Proxy中找到你想要搜索的这段中文如:è???¥¨??¨??¨??¨?????°è????-??-??-3)或者自动通过脚本将中文转为latin_1字符集如:“
分类:
其他好文 时间:
2018-08-02 16:06:42
阅读次数:
517
