Burp

Access数据库注入之cookie注入

二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie
Mr.95·2023-10-05 11:11

练[NCTF2019]Fake XML cookbook

FakeXMLcookbook掌握知识解题思路关键paylaod掌握知识利用XXE漏洞进行文件读取解题思路看到标题差不多就感觉是XXE注入了,进入链接发现是一个登录界面,查看页面源码,发现的字段,更加确定会是XXE注入了打开burp
生而逢时·2023-10-05 08:13

一碗鸡汤

通常做的项目是健腹轮,六组,每组15-20个;单杠正拉,六组,每组6-8个;burpee,六组,每组12-15个;胸肌、腹肌、二三头、肩部都用杠铃和哑铃,也是六组,除此之外,偶尔还会跟着keep做做腹肌撕裂者等项目
陈望伟·2023-10-05 06:17

BUUCTF Web [BSidesCF 2020]Had a bad day1

[BSidesCF2020]Hadabadday1启动靶机,打开burp,点击WOOFERS抓包可以看到请求中有个meowers的参数,在后面加个'测试通过报错信息可以看出,category参数会与.php
WmVicmE=·2023-10-05 06:06

内部选拔赛WEB部分解题报告

files_up_api.php和webindex.php是可以访问的,首先访问webindex.php,界面如下:图片.png根据右键源代码中密码是4位数字的提示进行相应的爆破,用户名使用``lxj`,密码使用四位数进行爆破,burp
蓝小俊·2023-10-04 07:37

为什么MuffinTop总是如影随形

Minigym周末一早爬起来,1000米滑雪,60个哑铃抓举,45个burpee跳。不断出汗,对抗地心引力。Muff
naughtycandy·2023-10-04 01:07

PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现

PHP-CGI远程代码执行漏洞(CVE-2012-1823)byADummy0x00利用路线Burpsuite抓包改包—>代码执行0x01漏洞介绍首先,介绍一下PHP的运行模式。
ADummy_·2023-10-03 22:16

你从哪里来

三、Burp拦截包,增加(Referer:https://www.google.com)
小昔星·2023-10-02 17:38

ctfshow—1024系列练习

第一步:试探上传文件位置直接用burp抓包,就可以知道文件存储位置。
Lucky小小吴·2023-10-02 16:47

burp的配置过程及抓包记录

目录准备:一:首先要安装Java环境二:下载burp且注册三:在火狐浏览器中添加burp代理:四:下载CA证书开始抓包:准备:一:首先要安装Java环境二:下载burp且注册三:在火狐浏览器中添加burp
中北瘤子·2023-10-02 11:17

二、BurpSuite Scan扫描

Burp将从这些网址开始进行爬行,并默认将包括指定网址文件夹下的所有内容。Protocolsettings:使用URL前缀或高级匹配规则来配置更详细的范围配置。
黑日里不灭的light·2023-10-01 23:10

SQLmap常用参数

:查看版本信息--current-db获取当前数据库Target:-d:直接连接数据库服务器,作为数据库客户端使用-u:后面跟URL地址,最好用双引号括起来,一定要存在变量名称-l:logfile,将Burpsuite
陈望_ning·2023-10-01 06:05

NSSCTF题库[LitCTF]系列

所有的环境习惯先用burp自带浏览器打开。肯定写的不好,也不知道以后会不会改。0x01[LitCTF2023]导弹迷踪首先进入环境是这么一个画面,没人会尝试直接通关的吧(?)
J1ng_Hong·2023-10-01 06:43

中间件漏洞靶场复现

一、简介1.tomcat弱口令复现通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。
代码熬夜敲Q·2023-09-30 15:02

Burp Suite安装教程

1.burpsuite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费但是会给你一个月的试用期。
一束荆棘·2023-09-30 08:53

文件上传-uploadlab通关手册

就是upload-labs的pass-1的删除check,这个是输入前端验证3.burpsuite抓包修改上传一个一句话木马,后缀是.jpg的
浅*默·2023-09-30 06:03

upload-labs:Pass-01~15

Pass-01禁用JSburpsuit抓包修改文件后缀直接在网站下查看元素,找到对应代码段,增加可通过的文件类型.phpPass-02MIME验证绕过:先上传PHP文件,然后用burpsuit抓包修改Content-Type
_egg_·2023-09-30 06:03

upload-labs通关(Pass01-Pass05)

upload-labs通关Pass01-Pass05闯关准备Pass-01(前端JS代码校验)方法1:浏览器关闭JS方法2:burp抓包修改后缀Pass-02(后端MIME校验)方法1:修改Content-Type
caker丶·2023-09-30 06:02

upload-labs通关(Pass-06~Pass-10)

目录Pass-06Pass-07Pass-08Pass-09Pass-10Pass-06上传sh.php失败,burp中将抓到的包sendtorepeater修改filename为sh.xxx发现可以上传成功
仙女象·2023-09-30 06:31

upload-labs通关(Pass-01~Pass-05)

目录Pass-01方法1:浏览器disableJS方法2:burp抓包修改后缀Pass-02方法1:改Content-Type方法2:改文件后缀Pass-03Pass-04Pass-05开始之前,准备好
仙女象·2023-09-30 06:01

记录一次挖取学校edusrc——SQL注入

目录前言0x00测试工具0x01注点判断0x02手工测试0x03burp的使用0x04sqlmap的使用前言百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。
____CC____·2023-09-29 14:44

xss测试步骤总结

文章目录测试流程1.开启burp2.测试常规xss语句3.观察回显4.测试闭合与绕过Level2Level3Level4Level5Level6Level75.xss绕过方法1)测试需观察点2)无过滤法
只为了拿0day·2023-09-29 08:07

2018-07-09

BurpSuite的简单使用Brupsuite是一个扫描web安全的工具,下面讲讲它是如何使用的1、浏览器的代理和BurpSuite配置1.1、浏览器的代理Step1:打开谷歌浏览器在地址栏输入如下图所示的地址
小伙来自农村·2023-09-29 05:59

Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现

Fastjson1.2.47反序列化(CVE-2017-18349)漏洞复现这一篇我打算水一篇文章,因为这篇fastjson1.2.47和fastjson1.2.24反序列化漏洞步骤是一样的,就是最后burp
HEAVM·2023-09-28 13:30

★SQL注入漏洞(1)大纲和原理

按照注入方法分类:1.unionselect注入2.报错函数注入法3.盲注(布尔盲注/时间盲注)4.堆叠查询注入注入类型:GET型注入POST型注入(可以借助burpsuite)(更多的是针对账号和密码这种表单的形式
Simon_Smith·2023-09-28 09:44

网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)

话不多说,直入正题1.请求方式题目中提到了http的八种请求方法,就顺带科普一下点开题目提示说方法是get,使用CTF**B,明显就是CTFHUB,那我们使用burpsuite进行抓包所以直接将GET改成
21046221Wrl·2023-09-27 13:04

如何在win10上激活Burp Suite,破解Burp Suite的详细步骤

BurpSuite是一款很实用的安全漏扫测试工具,是安全从业者的必备武器之一。它集成了很多使用的渗透测试工具。不仅支持自动扫描还支持手动漏扫。本文介绍一下该工具的具体破解和激活步骤。
白梦1982·2023-09-27 09:09

JumpServer未授权访问漏洞 CVE-2023-42442

JumpServer未授权访问漏洞CVE-2023-42442一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现poc通过burp发送请求包小龙POC检测五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙·2023-09-26 18:21

CSRF攻击(跨站请求伪造)

token和referer判断,造成攻击者可构造自己的URL地址欺骗用户进行点击漏洞分析(低级可绕过)通过这个可以更改密码改为了password中级多了referer头可以绕过源代码多了一个referer通过burp
布满杂草的荆棘·2023-09-26 00:30

Mimikyu靶场 基础题12道(CTF超级入门题)

靶场主页pass01Source解决方法:一是F12,二是burp抓包F12查看response包查看Pass02ResponseHomepage代表主页index.php尝试修改发现是不行的,被重定向
Guess you·2023-09-25 20:01

什么时候能健身?同时能做什么?

3,俯卧撑、burpees、其他健身同时记单词。这时候就只能一个手机了。4,拉伸、腹肌、腿部、下蹲、同时整理衣服、同时听音频课程。
放肆交流会·2023-09-25 10:17

WebSocket通信安全概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTPProxy右侧的
小袁同学爱学习·2023-09-24 07:03

CTFSHOW-WEB入门详解

其他思路:Ctrl+u(查看源代码的快捷键)web3题目:没思路的时候抓个包看看,可能会有意外收获解题思路:burp抓包,查看响应头,得到flag
scrump_F·2023-09-24 06:43

ctfshow web入门文件上传

Pass-01前端JS绕过写个一句话木马,将后缀改为能上传的形式,上传用burpsuite抓包,看repeater,go,将后缀再改为php,go,用中国蚁剑,添加数据,url为靶场的url/upload
Hu'Ting·2023-09-24 06:11

HTTP头信息泄露

漏洞描述:在服务器返回的HTTP头中泄露服务器信息测试方法:burpsuite,fiddler,浏览器F12查看响应包的信息如果要查询的网址太多了,一百一万那么这样做,明显不是很方便,因此可以写个脚本,
哩白·2023-09-23 21:07

Xray安装与使用

文章目录前言一、Xray的安装二、Xray的使用三、Xray联动burp总结前言xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富
G六六G·2023-09-23 19:34

JWT解密和python反序列化之[CISCN2019 华北赛区 Day1 Web2]ikun

/jwtcrack进行破解;破解得到密钥之后在网址中填入得到伪造的jwt;burp更改就可以了;python反序列化:Pickle是Python内的一个标准模块,实现了基本的数据序列化和反序列化pi
一只Traveler·2023-09-23 08:17

Pikachu平台 N5 暴力破解3(on server 验证码绕过)

打开Burpsuite,找到抓到的包,发送到Repeate
尐猴子君·2023-09-22 16:52

记三个src挖案例

先来说一下通过的ssrf,目标是这种,这种的话我会burp先不开
前端开发小司机·2023-09-22 11:52

安卓Android_手机安装burp的https_CA证书

安卓Android_手机安装burp的https_CA证书文章目录安卓Android_手机安装burp的https_CA证书1打卡电脑wif热点,手机连上电脑的热点2burp点击--》Proxysettings3
煜磊·2023-09-21 06:04

burp suite bp 修改菜单字体及数据包字体大小

部分显示器显示的burpsuite的字体很模糊,而且burpsuite默认字体本身就有点小和模糊。如下图:“1”部分是菜单的字体,“2”部分是数据包的字体,模糊的主要是抓包的字体。
煜磊·2023-09-21 05:05

Python -- linux 系统编程爆破用户密码(shadow 文件)

主机:centos/kali系统:linux系统语言:Python主要模块:crypt字典:list.txt字典内容:脚本:burp.py代码:importcryptpasswd='$6$pKDCUxnEw
睡不醒的张同学·2023-09-21 03:32

burp+IE 微信小程序抓包教程

文章目录一、BURP里新增监听端口二、BURP导出证书三、导入证书四、IE代理设置五、小程序抓包实际测试一、BURP里新增监听端口找一个没用的端口,使用以下方式新增二、BURP导出证书选择刚才新增的监听端口
只为了拿0day·2023-09-20 22:12

【信息收集】渗透测试信息收集的种类及方法(待拆分细化)

信息收集概述1.1目的1.2收集内容2收集域名信息2.1Whois查询2.1.1Whois简介2.1.2Whois操作2.2备案信息查询3收集敏感信息3.1敏感信息类型3.2通过搜索引擎收集敏感信息3.3通过BurpSuite
Fighting_hawk·2023-09-20 22:40

渗透测试信息收集方法和工具分享

IP4.纯真ip数据库工具5.c段,旁站查询三、端口扫描1.端口扫描站长工具2.masscan(全端口扫描)+nmap扫描3.scanport4.端口表5.利用nmap五条指令快速检洞四、目录扫描1.burp
只为了拿0day·2023-09-20 22:10

Android 使用 Wireshark抓包

通过Wireshark、Charles、Burpsuite等工具分析网络流量的过程,又叫做抓包。
cain07·2023-09-20 19:51

python-requests模拟文件上传

DVWA靶场的文件上传关卡,初级先上传文件,使用BurpSuite抓取数据包将POST请求的数据包发送到Repeater模块分析使用Python的requests模块发送请求需要携带哪些参数也可以打开F12
过期的秋刀鱼-·2023-09-20 18:11

一些真实的app渗透与算法hook

app1apk文件下载到电脑,adbinstall安装到真机上,打开是一个注册页面真机把SocksDroid打开,随便输个电话号,电脑开charles抓包:我们放到burp重发器里,改参数重发,不出意外
qq_45449318·2023-09-20 16:54

Burpsuit注册机使用时报错java.math.MutableBigInteger.inverseMod64(J)J

问题下载了burpsuit2.0的版本进行尝试,在注册机中run按钮之后,bp的启动页面等待几秒后闪退。
云勺·2023-09-20 03:49

buuctf web [极客大挑战 2019]Http

没有什么突破口检查了一下源码,有一个跳转页面点击页面,跳转到了新的地方新页面里没有别的跳转接口但是页面中有提示:Itdoesn'tcomefrom'https://Sycsecret.buuoj.cn'打开burp
阿勉要睡觉·2023-09-19 11:24
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他