Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码 ...
分类:
Web程序 时间:
2019-02-18 01:06:59
阅读次数:
279
burpsuite sqlmap nmap 简介 sqlmap基础 五种独特sql注入技术: 基于布尔类型的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 sqlmap入门 1.判断是否存在注入 sqlmap u "http://.....?id=1" 在后面的参数大于两个时,需要加单 ...
分类:
数据库 时间:
2019-02-06 22:37:10
阅读次数:
220
Proxy 代理 对浏览器进行代理 对浏览器增加代理服务器 可以对http 请求进行监视 intercept is on 进行监控 off 不监控 可以任意修改 对任意的网络请求 进行爬虫 在 site map 可以看到说有的请求网站目录文件 可以在 spider options 设置网络爬虫规则 ...
分类:
其他好文 时间:
2019-02-02 14:21:34
阅读次数:
251
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 从源码分析,可以看到flag的获取要求是:传进一个cookie getmei ...
分类:
Web程序 时间:
2019-01-15 15:56:38
阅读次数:
287
看到了良心的提示,http header,之后看到了要求.NET framework 9.9 英国 IE,我想想.NET好像还没有更新到9.9,就无视了这重要的提示。 我就看了一眼题解,发现burpsuite可以实现拦截数据包并修改的功能,也就是说,我们不需要达到上述要求,只需要伪装成达到上述要求 ...
分类:
Web程序 时间:
2019-01-13 18:12:59
阅读次数:
188
抓包,绕过内部防线 一、学习目的: 利用Burpsuite抓包,绕过防线 二、附件说明 靶场网址:http://120.203.13.75:8001/ 工具Burpsuite下载:https://download.csdn.net/download/qq_41803637/10912566 节约时间 ...
分类:
其他好文 时间:
2019-01-12 16:42:05
阅读次数:
244
恢复内容开始 一.Scanner的介绍 详细了解Burp Scanner的工作原理 Burp Scanner是一种用于执行网站自动扫描,发现内容和审核漏洞的工具 执行扫描所涉及的工作包括两个关键阶段: 对内容进行爬网 - 这涉及在应用程序中导航,跟踪链接,提交表单以及在必要时登录,以对应用程序的内容 ...
分类:
其他好文 时间:
2019-01-01 17:22:03
阅读次数:
208
一.Spider的介绍 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来爬行目标应用程序。 结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常 ...
分类:
其他好文 时间:
2019-01-01 17:16:44
阅读次数:
314
一.Proxy的介绍 Burp Proxy是Burp 用户驱动的工作流程的核心,它允许您拦截,查看和修改在浏览器和目标Web服务器之间传递的所有请求和响应 代理模块作为Burp Suite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个 ...
分类:
其他好文 时间:
2019-01-01 16:07:09
阅读次数:
457
之前曾介绍过,所有的HTTP通信都被构造成一对HTTP请求和HTTP响应,HTTP协议的请求与响应报文都是由“首部header”和“主体body”两部分组成的。其中主体部分是请求和响应的数据,首部部分则规定了请求和响应的内容格式。对于HTTP请求报文,主要由三部分组成:请求行、请求头、请求正文。在请求头和请求正文之间一般会有两个空行进行间隔。下图是用Burpsuite截获的请求报文。HTTP请求报
分类:
Web程序 时间:
2018-11-22 10:04:19
阅读次数:
290