Burp每次打开都会很麻烦,但是配置上启动脚本,就会变得很顺畅。脚本配置其实很简单 新建一个Burp启动脚本.txt文件,然后输入如下命令(#和后面的内容可以不需要,这里只是一个提示作用) 注意第五行命令是START javaw。不是java。网上很多命令都是java,使用START java同样可 ...
分类:
其他好文 时间:
2020-12-03 12:16:54
阅读次数:
5
就是试了个小坏嘛,不要打我 ###Step1 打开题目,映入眼帘的是这个: 肯定知道题目是被藏起来了,所以正常情况下就开始翻cookie啦,用burp抓啦,之类的。但是我在index.php里设置了302跳转,跳转去了start.php,你怎么刷新start.php发现不了index.php的。我在 ...
分类:
Web程序 时间:
2020-11-19 12:59:43
阅读次数:
29
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
前段时间为了方便探测fastjson写的一个小插件,在抓包测试的同时第一时间可进行探测是否存在fastjson漏洞 免责申明 第 一 条 使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负担,脚本作者不承担任何责任。 第 二 条 凡以任何方式直接、间接使用作者资料者,视为自愿接受声 ...
分类:
Web程序 时间:
2020-11-08 17:59:45
阅读次数:
48
app="APACHE-Flink" && country="CN" app="Apache-Shiro" body="Welcome to Burp Suite" 威胁情报 body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN ...
分类:
其他好文 时间:
2020-11-06 02:32:20
阅读次数:
24
前言 住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。 正好在等外卖,掏出测试机,开启神器BURP。开始测 ...
分类:
其他好文 时间:
2020-11-02 10:10:44
阅读次数:
32
最近更新了火狐使用Burp Suite抓包一直出现错误,抓不到HTTPS的数据包感觉有点奇怪所以调试一下。 PortSwigger 是Burp Suite的证书名称。 把PortSwigger证书删除 配置好代理 打开http://burp/ 下载证书再重新导入一次即可 ...
分类:
其他好文 时间:
2020-10-31 01:22:00
阅读次数:
20
近期,公司推行正版化,本人使用的是JetBrains教育版,是不允许进行商业开发的,因此开启了艰难的备用IDE选型之路。最终,我选定了轻量级的Visual Studio Code(以下简称VS Code)。 各种IDE选型比较的过程就不赘述了,Eclipse、NetBeans、Srping Tool ...
分类:
编程语言 时间:
2020-09-24 21:54:45
阅读次数:
53
二、Burp Suite进阶 1、Burp Scanner主要用于自动检测web系统的各种漏洞。首先,确认Burp Suite正常启动并完成浏览器代理的配置。然后进入Burp Proxy,关闭拦截代理功能,快速浏览需要扫描的域或URL模块,此时在默认情况下,Burp Scanner会扫描通过代理服务 ...
分类:
其他好文 时间:
2020-09-10 22:35:15
阅读次数:
32
0x00 实验环境 攻击机:Win 10 0x01 爆破指南 针对某Tomcat默认管理页面: (1)这里主要是介绍一种比较好用的burp爆破方法: 点击Tomcat后台管理链接 Tomcat Manager: 随意输入用户名与密码,然后点击登录并抓取数据包: 这串内容一看就知道是base64加密: ...
分类:
其他好文 时间:
2020-09-09 19:09:06
阅读次数:
48
