JDK环境变量配置安装burpsuite需要安装JDK,安装完JDK后,环境变量怎么配置呢?win7环境:计算机--属性--高级系统设置--高级(默认打开就是)--环境变量--系统变量--新建两个变量,一个是JAVA_HOME;一个是CLASSPATH,另外需要在Path里面添加程序路径新建:变量名JAVA_HOME变量值C:\ProgramFiles\Java\jdk1.8.0_261(安装路径
分类:
其他好文 时间:
2020-08-02 10:11:24
阅读次数:
73
介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在这个实验室学习的记录 有针对实验的解决,也有别的一些 1. 如何识别不安全的反序列化 测试不 ...
分类:
Web程序 时间:
2020-07-27 23:52:26
阅读次数:
171
SQL注入相关知识整理 SQL注入 什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端 ...
分类:
数据库 时间:
2020-07-17 19:49:53
阅读次数:
77
一.安装之前需要先配置java的环境 因为burpsuite是在java环境下运行的,所以首先应该配置好java环境 1.下载 java jdk 。 点点点就完事了,注意安装的目录就行 我安装的版本是 ''1.8.0_73'' 2.配置环境变量 a、新建 JAVA_HOME 环境变量,JAVA_HO ...
分类:
其他好文 时间:
2020-07-16 21:23:10
阅读次数:
227
发现有两个页面,分别为Flag,Hint 、 Hint.php给出提示从ip地址入手 使用burpsuite抓取Flag页面的包,尝试添加X-Forwarded-For头,并赋值127.0.0.1,ip地址发生变化 因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入尝试使用paylo ...
分类:
其他好文 时间:
2020-07-13 13:32:28
阅读次数:
78
#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167
使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } ...
burpsuite 添加XFF参数改成本地地址,修改用户名为admin ...
分类:
Web程序 时间:
2020-07-05 19:21:13
阅读次数:
107
vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些 ...
分类:
其他好文 时间:
2020-07-03 17:38:42
阅读次数:
67
1.启动运行burpsuite 2.配置代理 以火狐firefox浏览器为例:首选项>常规>网络设置>设置 注意代理地址和端口需要和burpsuite的相匹配,如果8080端口因运行tomcat等其他程序而被占用,则需要切换为其它未被占用的端口。点击OK 3.使用浏览器访问 http://burp ...
分类:
Web程序 时间:
2020-07-02 18:01:36
阅读次数:
66
