根据题目意思,是要我们上传一个PHP文件 在这里,我上传了一张图片,显示非PHP文件,于是打开burpsuite抓包 抓包得到这个东西,放到repeater,再根据题目,是需要一个php文件的,所以,我在1.jpg后面加上了.php 按下go 则get到了flag~ ...
分类:
Web程序 时间:
2018-07-15 21:06:53
阅读次数:
212
使用Burpsuite对手机抓包的配置 配置环境: 1.win7下安装了Burpsuite_v1.6.28 2.准备普通Android或iphone手机 step1让手机和PC连入同一个网段的wifi,即在同一个无线局域网环境下。 step2 手机端配置代理 查看PC的IP地址,cmd输入ipcon ...
分类:
移动开发 时间:
2018-07-13 17:45:01
阅读次数:
555
安全×××测试中,burpsuite需要抓https的包,那该如何绕过呢?
分类:
移动开发 时间:
2018-07-10 00:27:02
阅读次数:
646
自动收集burpsuitescanenr模块扫描后的结果0x00需求在QA进行功能测试时,同时也进行安全测试,减少产品安全测试所花费的时间,将工具可以发现的安全问题,尽可能早的提出来。0x01思路找一台windows服务器,在该服务器上安装bp,bp的代理ip:本服务器ip,端口:8080QA测试时浏览器挂上代理(代理ip:windows服务器的ip,端口:8080)编写burpsuite插件,将
分类:
其他好文 时间:
2018-07-09 19:11:59
阅读次数:
1277
burpsuite插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、cf、xxe、ArbitraryfileexistencedisclosureinAct、明文传输等。说到sqlinjection,测试人员都会有一种想法是否存在一款自动化工具,可以将某一网
分类:
数据库 时间:
2018-06-19 13:47:07
阅读次数:
213
认准夜神安卓模拟器,下了几个其他的模拟器都没有代理的功能 一、夜神安卓模拟器设置代理 1.点击右下角的设置 2.点击设置,进入到WIFI连接选项 3.进入列表后,鼠标点击wifi位置,长按左键,会出现一个修改网络的弹窗 4 点击上图中的“修改网络”,勾选"显示高级选项",代理选择“手动”,代理服务器 ...
分类:
移动开发 时间:
2018-06-16 18:42:55
阅读次数:
320
1.burpsuite 抓包保存为1.txt 2.启动sqlmap ...
分类:
其他好文 时间:
2018-06-14 14:33:06
阅读次数:
269
介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...
分类:
其他好文 时间:
2018-06-13 21:08:34
阅读次数:
308
介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...
分类:
其他好文 时间:
2018-06-13 21:00:17
阅读次数:
226
介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...
分类:
其他好文 时间:
2018-06-13 20:57:03
阅读次数:
202
