日期:2019-07-14 17:23:53介绍:安装 JDK,配置 JDK 的环境变量、安装 BurpSuite,抓包0x01、 安装 JDK安装 JDKBurpSuite 需要 JAVA 环境才可以运行,所以我们需要在电脑中安装 JAVA 环境。下载地址:Java SE Development ... ...
分类:
其他好文 时间:
2019-07-14 20:00:41
阅读次数:
151
post注入框的注入原理 大家可以自己百度一下哦! 要进行post注入我们首先要抓包 。。 用burpsuite或fildder 打开浏览器,设置代理,如代理8080端口 好了 随便输入一个1字 burpsuite已经抓到包了 key=1&x=23&y=4 然后我们启动sqlmap 构造一下(直接在 ...
分类:
数据库 时间:
2019-06-29 19:18:37
阅读次数:
178
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注,而随书附带有答案。 1. 为什么说应用程序处理用户访问的机制是所有机制中最薄弱的机制? 典型的应用 ...
分类:
Web程序 时间:
2019-05-19 10:28:41
阅读次数:
172
网上的wp已经很多了,但wp普遍很简略。我尽量写的详细一点。 一、WEB 滴~ 拿到题目后首先右键查看源代码,发现图片是以base64传送的 而且看url发现里面应该是包含了文件名,并且用了某个编码。测试过后是转16进制ascii码后两层bases64 (解码工具是burpsuite) 用同样的规则 ...
分类:
其他好文 时间:
2019-05-11 21:34:00
阅读次数:
136
CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。 下面演示用Burpsuite对CSRF进行鉴定。 抓包。 成功修改密码完成漏洞的利用。 ...
分类:
其他好文 时间:
2019-05-08 21:51:53
阅读次数:
646
一、简介 Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序 ...
分类:
其他好文 时间:
2019-04-22 12:19:22
阅读次数:
131
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访 ...
分类:
其他好文 时间:
2019-04-03 12:08:16
阅读次数:
143
1. BurpSuite抓包1.1 设置代理burpsuite代理设置浏览器代理设置(chrome),其他浏览器同理。地址栏输入 chrome://settings/,打开代理设置设置代理端口如果使用了代理插件,比如switchomega,可以这么设置这样当选择使用代理选项的时候,请求包的数据也会被... ...
分类:
Web程序 时间:
2019-03-09 20:29:02
阅读次数:
731
Burpsuite爆破之随机6位数验证码-Random 0x01 找到Payload Options [Numbers] 设置number range 为 Random方式 注意:How many 只爆破多少个,不用全部爆破,这就是随机爆破的好处。 0x02 设置Number format Max ...
分类:
其他好文 时间:
2019-02-19 13:29:21
阅读次数:
2424
