?# T-Sta高校挑战赛 解题过程 签到 操作内容: 1.访问靶场,发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马,密码cmd,Burpsuite 抓包绕过前端过滤,之后修改后缀为php即上传成功 4.返回上传页面,获取图片的链接 5.用蚁剑连接成功 6.翻找目录发现 key 命令执 ...
分类:
其他好文 时间:
2020-07-01 17:30:15
阅读次数:
130
今天借着这道web题顺便学会了利用burpsuite进行爆破 先摆题目 打开题目环境,发现是一个工程管理系统,根据题目找到报表中心,点进去 好像没什么收获,F12看一下,发现id =1,试了一下id=2,3,4……都没用,好尴尬。。既然人工不行,那就只能用工具爆破了。。。 百度了一下怎么爆破,发现可 ...
分类:
Web程序 时间:
2020-06-29 18:43:45
阅读次数:
134
一,验证码绕过(on client) 首先让burpsuite处于抓包状态,打开pikachu的验证码绕过(on client)随意输入账号和密码,验证码先不输入,点击login,会提示验证码错误 然后来到burpsuite,找到刚刚那个登入请求,点击右键发送到repeater 然后修改验证码或者直 ...
分类:
Web程序 时间:
2020-06-21 00:20:36
阅读次数:
168
在kali中如果第一次启动burpsuite时,burpsuite闪退,很有可能是jdk版本的问题,将openjdk换成oracle 的jdk就可以了,具体命令行操作如下: update-alternatives --config java 此时输入oracle的jdk的编号即可。我的oracle的 ...
分类:
其他好文 时间:
2020-06-20 11:13:17
阅读次数:
177
CTF-管理员系统—对Burpsuite的本地访问抓包理解 点进去发现是个管理员登录界面 随便输入点提交 习惯性F12看下代码 想了下这个没有出现flag字眼,应该是密码之类的 输入了一下没有用,上网搜了下需要解码,得到test123 输入用户admin,密码test123还是没用 没想到要用Bur... ...
分类:
其他好文 时间:
2020-06-13 00:39:46
阅读次数:
156
第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题 点击去后发现这么好看的页面也叫网站被黑就很郁闷 怎么办呢,上网百度查了一下,需要用到御剑来查看后台隐藏的相关php网页 我找到了 输入网址后进入了一个pass页面 随便输入后发现了"不是自己的马不要乱骑",确实有点污了 怎 ...
分类:
Web程序 时间:
2020-06-10 22:59:10
阅读次数:
179
代理截断工具有burpsuite、fiddler都是比较知名的,功能强大,此类工具有一个特性,就是必须设置代理服务器和端口才可以,burpsuite需要手工设置,fiddler是自动设置8080端口,自动设置比较方便,但是如果8080端口用了,会存在问题也要手工配置代理信息,现在很多移动端的app和web网站都对代理做了判断,通过获取客户端的HTTP_X_FORWARDED_FOR信息可以晓得是否
分类:
其他好文 时间:
2020-05-31 09:35:22
阅读次数:
108
BurpSuite手动测试配合xray做被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置: 首先需要配置BurpSuite转发ip与端口: 流程:1、选择 user options 2、选择Upstream Proxy Syst ...
分类:
其他好文 时间:
2020-05-21 11:42:13
阅读次数:
1222
直接拿一道bugkuctf中的题目进行测试 这道题目就是用POST方法上传what=flag 我们利用burpsuite进制抓包 需要更改三个部分,这样就可以解决burpsuite无法识别POST参数的问题 ...
分类:
其他好文 时间:
2020-05-15 00:43:23
阅读次数:
74
查看源码得到Archive_room.php 转到Archive_room.php 点击SECRET后跳转到end.php,没有找到有用的信息。burpsuite抓包,重放可得 访问secr3t.php得到源码 <html> <title>secret</title> <meta charset=" ...
分类:
其他好文 时间:
2020-05-15 00:01:39
阅读次数:
93
