出现了问题,第一步要干什么呢? 当然是要去官方网站去找FAQ和help,先来练习一下英语 https://portswigger.net/burp/help/proxy_options_installingCAcert.html 注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后 ...
分类:
Web程序 时间:
2018-05-26 20:25:48
阅读次数:
370
ORB_SLAM2编译与测试 一、安装依赖 1.Pangolin 2.OpenCV 3.Eigen3 4.BLAS and LAPACK 5.DBoW2 and g2o (Included in Thirdparty folder) 二、编译ORB_SLAM2 三、运行例子程序 1.RGB-D实例 ...
分类:
其他好文 时间:
2018-05-23 23:38:35
阅读次数:
331
Exp9 Web安全基础 20154305 齐帅 一、实验要求 本实践的目标理解常用网络攻击技术的基本原理。 Webgoat实践下相关实验: FQ WebGot BurpSuite Injection Flaws Cross Site Scripting 二、实践过程 1.安装WebGoat Web ...
分类:
Web程序 时间:
2018-05-15 01:41:20
阅读次数:
369
一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指 ...
分类:
Web程序 时间:
2018-05-12 00:01:21
阅读次数:
4020
1 import urllib.request 2 import urllib.parse 3 import urllib.error 4 import http.cookiejar 5 import argparse 6 7 # url='http://172.20.10.8/bug/cookie... ...
分类:
其他好文 时间:
2018-05-10 20:52:15
阅读次数:
206
在模拟器中设置代理,长按WiredSSID会弹出菜单: 点击修改网络: 显示高级选项打勾,然后设置代理ip,也就是你运行burp的机器ip: 然后导出burp的证书: 设置保存的路径和文件名: 模拟器左边栏点击设置共享: 模拟器内会自动打开这个目录: 然后单击这个证书文件,设置证书名字: 会提示已安 ...
分类:
Web程序 时间:
2018-04-22 10:51:18
阅读次数:
4242
安装教程,具体可以参考github上pangolin的安装文档 https://github.com/stevenlovegrove/Pangolin 首先要安装pangolin的各种依赖项 Glew CMake Python2 / Python3 可选依赖项(非必须安装,可以不安装) FFMPEG ...
分类:
系统相关 时间:
2018-04-10 18:45:33
阅读次数:
1405
2017 2018 2 20179212《网络攻防技术》第五周作业 数据库评估 HexorBase 图形化的密码破解与连接工具,支持MySQL、Oracle、PostgreSQL、SQLite和SQL Server五大主流数据库。它允许安全人员指定用户字典和密码字典,然后实施字典攻击。同时,它还提供 ...
分类:
其他好文 时间:
2018-04-09 00:26:04
阅读次数:
173
转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序— ...
分类:
其他好文 时间:
2018-04-06 15:27:05
阅读次数:
234
18年4月4号: 背景:测试用例评审会议,商城购买结算类功能,对接京东商城 心得: 1. 微信端-》订单确认页-》用户反馈框,一定要有字数限制,否则容易撑大输入框,造成页面样式问题 2. 提交订单,一般都是post提交信息,burpsuite抓取,修改数据,看看是否可以,如果可以,就是严重的安全问题 ...
分类:
其他好文 时间:
2018-04-06 14:02:26
阅读次数:
157