burpsuite配置(配置同wifi的IP加端口) 导出https证书 iPhone 配置 证书在手机端直接下载不知道为什么无法打开 找到一个方法是证书通过PC端邮箱发送到iphone的邮箱 以附件形式打开证书 在 设置 通用 设备管理 就会看到 下载的证书 然后在设置 通用 关于本机 证书信任设 ...
分类:
移动开发 时间:
2020-02-18 23:25:47
阅读次数:
332
CSRF(get类型) 登陆: 修改一下个人信息并提交,同时利用BurpSuite抓包查看修改个人信息的请求内容: 从提交的请求来看,后台没做CSRF token,同时也是通过GET请求来提交修改信息,我们拿到这个,修改一下,然后让lucy点击就好,我们构造的URL中把地址add改为hacker。l ...
分类:
其他好文 时间:
2020-02-14 14:31:30
阅读次数:
205
burpsuite_pro_1.7.34.zip下载: https://tc5.us/dir/20175339-37318179-6533e1burpsuite_pro_2.0.09.zip下载: https://tc5.us/dir/20175339-37318179-6533e1burpsuit ...
分类:
其他好文 时间:
2020-02-14 01:09:50
阅读次数:
1958
burpsuite_community_v1.7.36.jar下载: https://tc5.us/dir/20175339-37318167-bc375dburpsuite_community_v2.1.02.jar下载: https://tc5.us/dir/20175339-37318167- ...
分类:
其他好文 时间:
2020-02-14 00:52:28
阅读次数:
291
DVWA-SQL注入 DVWA是一个基于PHP和MySQL开发的漏洞测试平台 测试环境 应用程序: phpStudy(apache,php,mysql) 测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀 一、 SQL注入 SQL注入是指攻击者通过注入恶 ...
分类:
数据库 时间:
2020-02-12 12:43:06
阅读次数:
388
CTF 文件上传 写在前面: 文件上传漏洞常用于获取 ,从而取得对目标网站(系统)的控制权。要获取 ,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改) 00一句话木马 一句话木马原理及不同类型: 在文章后续会根据例子提供一句话木马的变式 01 毫无过滤 ...
分类:
Web程序 时间:
2020-02-11 19:11:47
阅读次数:
1833
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 ...
分类:
Web程序 时间:
2020-02-08 20:54:18
阅读次数:
105
[TOC] mitmproxy是什么 也就是 中间人攻击,顾名思义,mitmproxy就是一个可以用作中间人的基于python环境的工具包,可以用于查看流量,抓包改包,重放,可以实现和burpsuite一样的功能,但是我觉得mitmproxy最大的优势是基于python平台可以灵活地开发插件脚本。 ...
分类:
其他好文 时间:
2020-02-03 15:28:47
阅读次数:
130
进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 ...
分类:
其他好文 时间:
2020-01-24 18:41:02
阅读次数:
170
根据题目,这是一道布尔型注入。页面只有返回正常和不正常两种。 payload: ' and substr(database(),1,1)='s' --+ 判断当前数据库名的第一个字母,是‘s'页面就会返回正常,否则不会。 如此判断下去肯定不行,我们就使用burpsuite进行爆破。 再爆表名: 再是 ...
分类:
其他好文 时间:
2020-01-22 14:31:09
阅读次数:
92
