码迷,mamicode.com
首页 >  
搜索关键字:burpsuite    ( 238个结果
绕过代理判断,下载ik123.com歌曲
代理截断工具有burpsuite、fiddler都是比较知名的,功能强大,此类工具有一个特性,就是必须设置代理服务器和端口才可以,burpsuite需要手工设置,fiddler是自动设置8080端口,自动设置比较方便,但是如果8080端口用了,会存在问题也要手工配置代理信息,现在很多移动端的app和web网站都对代理做了判断,通过获取客户端的HTTP_X_FORWARDED_FOR信息可以晓得是否
分类:其他好文   时间:2020-05-31 09:35:22    阅读次数:108
BurpSuite + Xray 被动扫描配置
BurpSuite手动测试配合xray做被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置: 首先需要配置BurpSuite转发ip与端口: 流程:1、选择 user options 2、选择Upstream Proxy Syst ...
分类:其他好文   时间:2020-05-21 11:42:13    阅读次数:1222
burpsuite抓包无法识别POST参数问题
直接拿一道bugkuctf中的题目进行测试 这道题目就是用POST方法上传what=flag 我们利用burpsuite进制抓包 需要更改三个部分,这样就可以解决burpsuite无法识别POST参数的问题 ...
分类:其他好文   时间:2020-05-15 00:43:23    阅读次数:74
[极客大挑战 2019]Secret File
查看源码得到Archive_room.php 转到Archive_room.php 点击SECRET后跳转到end.php,没有找到有用的信息。burpsuite抓包,重放可得 访问secr3t.php得到源码 <html> <title>secret</title> <meta charset=" ...
分类:其他好文   时间:2020-05-15 00:01:39    阅读次数:93
xss
第一章 css的基础概念 第二章 xss练习关卡 第三张 burpsuite 第一章 Xss就是css,跨站脚本攻击指的是攻击者往web页面插入恶意的js代码在用户浏览该网页的时候被插入了js的web网页会执行js代码,这样子去到达攻击者的目的 Xss漏洞的分类 存储型(持久型)常发生在留言板一类: ...
分类:其他好文   时间:2020-05-10 15:16:31    阅读次数:153
sqlmap注入实例
这里选用登录页面/user/login.aspx测试。 通过burpsuite抓包,并得到/user/login.aspx的完整URL以及post到服务器的数据格式。 URL:http:// 192.168.50.100:8013/user/login.aspx?action=dl&name&pas ...
分类:数据库   时间:2020-05-06 01:47:03    阅读次数:101
csrf-bugbank咖面Flx
自动化生成poc burpsuite CSRF使用方法 POST Burpsuite生成poc js代码提交 JSON劫持攻击 CSRF蠕虫 flash CSRF csrf+xss组合拳 CSRF绕过referer 1.Refere为空条件下 利用ftp://,http://,https://,fi ...
分类:其他好文   时间:2020-05-03 16:57:24    阅读次数:78
攻防世界ics-06&burpsuite爆破bug
进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:其他好文   时间:2020-04-29 12:54:56    阅读次数:70
实现BurpSuite延时爆破
之前一直使用Burpsuite对某个接口进行身份证号码爆破,500个号码几分钟就可以快速爆破完。 但近期再次尝试爆破时发现该站点做了防护,导致爆破过程会出现错误页面,于是决定调整思路,放慢爆破速度,采用延时爆破。 修改Burpsuite中Intruder模块参数: 再次进行爆破,此时速度会变得很慢, ...
分类:其他好文   时间:2020-04-09 10:58:38    阅读次数:604
pikachu靶场-Over Perrmission(越权漏洞)
一、概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前 ...
分类:其他好文   时间:2020-04-05 18:39:44    阅读次数:79
238条   上一页 1 2 3 4 5 ... 24 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!