手机轰炸,burpsuit 抓取注册页面输入的手机号,然后每点击一次forword ,都开开始放行,发短信。也可以发到repeat 里面进行 ,重复发送短信。 搞了半天终于出来了,实现每隔50秒,对一个手机进行短信骚扰。功能有待改善。 备注: 需要对phone进行赋值,运行 python req.p ...
分类:
编程语言 时间:
2016-05-23 09:05:50
阅读次数:
269
TcpIP协议,HTTP,DNS实战:基于wireshark与BurpSuite抓包分析
分类:
Web程序 时间:
2015-05-10 08:37:51
阅读次数:
349
一、题目说明:服务器端有个程序在监听端口30000,该程序有一个安全漏洞,通过阅读源码找出漏洞。向该程序提交请求,如果触发漏洞,便会在响应中发回88字节的flag每个参赛者有自己的Token,提交的请求中需要包含Token,每个Token只有四次提交请求的机会二、解题工具:BurpSuit + Wi...
分类:
其他好文 时间:
2015-03-31 14:28:28
阅读次数:
213
POST注入
有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。
查看payload
之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别...
分类:
数据库 时间:
2015-03-07 15:45:54
阅读次数:
173
1.运行Burp site,点击Proxy标签,确认Options选项卡下,Proxy
listeners的running运行正常(勾选状态为运行),如果端口打开失败,可能的原因是有程序占用了该端口,点击edit,在local listener
port:输入框输入一个未占用的端口,点击update...
分类:
其他好文 时间:
2014-05-01 22:23:46
阅读次数:
665