Burp

内网渗透面试问题

文章目录1、熟悉哪些域渗透的手段2、详细说明哈希传递的攻击原理NTLM认证流程哈希传递3、聊一下黄金票据和白银票据4、shiro反序列化漏洞的形成原因,尝试使用burp抓包查看返回包内容安装环境漏洞验证
EMT00923·2023-10-10 23:35

批量越权未授权测试(Burpsuite Autorize插件)

在测试越权和未授权的时候人工对单一接口测试耗时耗力,所以推荐半自动越权测试burp插件,大大提高安全工程师的效率。减少漏测。
菜鸡学安全·2023-10-10 19:22

[NOTE] Pikachu靶场练习笔记

[NOTE]Pikachu靶场练习笔记文章目录[NOTE]Pikachu靶场练习笔记前言暴力破解基于表单的暴力破解验证码绕过(onserver)验证码绕过(onclient)token防爆破BurpSuite
Archeri_Shade·2023-10-10 18:56

基于pikachu的漏洞学习(一)暴力破解XSSCSRF

文章目录暴力破解确定范围表单弱口令burp测试验证码暴破js前端验证码token?
重返太空·2023-10-10 18:26

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

所以盲猜可能是和XFF(X-Forwarded-For)相关的题目通过BurpSuite抓包改一下数据看看好吧,
若丶时光破灭·2023-10-10 17:02

BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入

BUUCTF之[CISCN2019华东南赛区]Web11知识点SSTIsmartyX-Forwarded-For题目于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1emmmmmm
若丶时光破灭·2023-10-10 17:02

攻防世界第六题weak_auth

这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。
With Order @!147·2023-10-10 06:23

WEB漏洞-逻辑越权之登录脆弱及支付篡改

如果通过burp爆破时,把铭文加密进行爆破测试此处选择加密的方式勾选后,密码就会进行md5加密后,再去访问数据包进行爆破。Cookie脆弱点验证例子:代码解析:当用户访时,把co
深白色耳机·2023-10-10 00:50

33 WEB漏洞-逻辑越权之水平垂直越权全解

目录前言水平,垂直越权,未授权访问Pikachu-本地水平垂直越权演示(漏洞成因)墨者水平-身份认证失效漏洞实战(漏洞成因)原理越权检测-Burpsuite插件Authz安装测试(插件使用)修复防御方案前言越权漏洞文章分享
山兔1·2023-10-10 00:47

WEB漏洞—逻辑越权之登录脆弱及支付篡改

登录应用功能点安全问题主要点有:1.登录点暴力破解BurpsuiteYYDS2.HTTP/HTTPS传输http采用明文传输https则采用加密传输区分HTTP和HTTPS的原因:如果没有加密,也就是http
恩大·2023-10-10 00:47

网络安全工具合计(攻防工具)

目录All-Defense-Tool免责声明半/全自动化利用工具信息收集工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具Burp插件浏览器插件邮箱&钓鱼社工个人信息收集类APP/公众号
第三个夏末.·2023-10-09 14:16

[BSidesCF 2019]Kookie

3、用Burpsuite修改登陆(POST)成功后刷新时GET请求头中的Cookie值注入,这种方式不会修改本地的Cookie文件。输入?action=login&username=admi
半两八金·2023-10-08 23:35

burpsuite配置

前言:java环境搭好并安装好burpsuite之后,需要进行一些调试,以利于后边对burp的使用体验感。
呀木鱼·2023-10-08 14:57

NSSCTF——(详细解析)[BJDCTF 2020]easy_md5

1.打开之后是一个查询框看到标签有SQL注入,宽字节,尝试sql注入测试;测试了半天一点反应都没有2.抓包查看也没有什么特别的地方,burp模拟发包,看到:HTTP/1.1200OKServer:nginx
陈金默_b0mT·2023-10-08 14:41

记一个src中危-图像大小与请求参数可修改

发现方法Burp插件-ImageSizeIssues|Url图片尺寸检测选择Extender->BAppSt
zkzq·2023-10-08 12:30

BUUCTF Basic 解题记录--BUU BURP COURSE 1

看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据1、打开靶场链接,显示如下信息,只能本地访问:2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,
小白的小肉丸·2023-10-08 12:22

BUUCTF Basic 解题记录--BUU XXE COURSE

1、XXE漏洞初步学习,可参考链接:一篇文章带你深入理解漏洞之XXE漏洞-先知社区2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容
小白的小肉丸·2023-10-08 12:15

文件上传笔记

一、上传的简单绕过:1、若是上传的文件只在前端的代码中进行了过滤:(1)可以直接在开发者工具中删除相关代码:(2)也可以通过burpsuite绕过:上传时,先提前修改php文件的后缀名为jpg把文件后缀名改回
YUkawa539·2023-10-08 02:10

[极客大挑战 2019]BuyFlag1

burp抓包修改coo
evil_ming·2023-10-07 23:25

Google/Edge浏览器 配合 Burp Suite 代理设置及安装证书也无法正确访问【转】

糖糖给嘟嘟吃2020-07-0110:28:20一、代理设置使用SwitchyOmega二、解决无法访问(你的连接不是私密连接)在这里插入图片描述学习burpsuite抓包,Google浏览器,edge
greye·2023-10-07 20:20

CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
学编程的头没秃·2023-10-07 19:57

CTFhub ssrf 端口扫描&文件上传

首先是端口扫描写个脚本或用burpsuite爆破都行,现在给大家我写的一个脚本importrequestss=requests.Session()url='网址/?
练习两年半的篮球选..哦不对安全选手·2023-10-07 07:33

支付环境安全漏洞介绍

3、BURP抓包分析修改支付金额,伪造交易状态?
xiaoli8748_软件开发·2023-10-07 00:53

【安鸾靶场】实战渗透

一、××租房网(150分)http://106.15.50.112:8031/刚打开burp就报了thinkphp的代码执行直接getshellflag:二、企业网站(300分)http://106.15.50.112
julien_qiao·2023-10-06 19:48

macOS 下如何优雅的使用 Burp Suite 汉化

转载https://www.sqlsec.com/2019/11/macbp.html主要内容是根据上面的来的下面总结个人出现错误的地方主要是优雅配置方面不要直接复制粘贴看清楚人家的内容下面的可以直接复制粘贴--add-opens=java.desktop/javax.swing=ALL-UNNAMED--add-opens=java.base/java.lang=ALL-UNNAMED--add
Time is precious·2023-10-06 16:00

Burp Suite--Get acquainted for the first time

Checkthejavaenvironment:Getthesefilesinyourfolder:Thenruncommandinterminal:java-jarburp-loader-keygen.jarYouwillgetthiswindow
轻览月·2023-10-05 15:02

Access数据库注入之cookie注入

二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie
Mr.95·2023-10-05 11:11

练[NCTF2019]Fake XML cookbook

FakeXMLcookbook掌握知识解题思路关键paylaod掌握知识利用XXE漏洞进行文件读取解题思路看到标题差不多就感觉是XXE注入了,进入链接发现是一个登录界面,查看页面源码,发现的字段,更加确定会是XXE注入了打开burp
生而逢时·2023-10-05 08:13

一碗鸡汤

通常做的项目是健腹轮,六组,每组15-20个;单杠正拉,六组,每组6-8个;burpee,六组,每组12-15个;胸肌、腹肌、二三头、肩部都用杠铃和哑铃,也是六组,除此之外,偶尔还会跟着keep做做腹肌撕裂者等项目
陈望伟·2023-10-05 06:17

BUUCTF Web [BSidesCF 2020]Had a bad day1

[BSidesCF2020]Hadabadday1启动靶机,打开burp,点击WOOFERS抓包可以看到请求中有个meowers的参数,在后面加个'测试通过报错信息可以看出,category参数会与.php
WmVicmE=·2023-10-05 06:06

内部选拔赛WEB部分解题报告

files_up_api.php和webindex.php是可以访问的,首先访问webindex.php,界面如下:图片.png根据右键源代码中密码是4位数字的提示进行相应的爆破,用户名使用``lxj`,密码使用四位数进行爆破,burp
蓝小俊·2023-10-04 07:37

为什么MuffinTop总是如影随形

Minigym周末一早爬起来,1000米滑雪,60个哑铃抓举,45个burpee跳。不断出汗,对抗地心引力。Muff
naughtycandy·2023-10-04 01:07

PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现

PHP-CGI远程代码执行漏洞(CVE-2012-1823)byADummy0x00利用路线Burpsuite抓包改包—>代码执行0x01漏洞介绍首先,介绍一下PHP的运行模式。
ADummy_·2023-10-03 22:16

你从哪里来

三、Burp拦截包,增加(Referer:https://www.google.com)
小昔星·2023-10-02 17:38

ctfshow—1024系列练习

第一步:试探上传文件位置直接用burp抓包,就可以知道文件存储位置。
Lucky小小吴·2023-10-02 16:47

burp的配置过程及抓包记录

目录准备:一:首先要安装Java环境二:下载burp且注册三:在火狐浏览器中添加burp代理:四:下载CA证书开始抓包:准备:一:首先要安装Java环境二:下载burp且注册三:在火狐浏览器中添加burp
中北瘤子·2023-10-02 11:17

二、BurpSuite Scan扫描

Burp将从这些网址开始进行爬行,并默认将包括指定网址文件夹下的所有内容。Protocolsettings:使用URL前缀或高级匹配规则来配置更详细的范围配置。
黑日里不灭的light·2023-10-01 23:10

SQLmap常用参数

:查看版本信息--current-db获取当前数据库Target:-d:直接连接数据库服务器,作为数据库客户端使用-u:后面跟URL地址,最好用双引号括起来,一定要存在变量名称-l:logfile,将Burpsuite
陈望_ning·2023-10-01 06:05

NSSCTF题库[LitCTF]系列

所有的环境习惯先用burp自带浏览器打开。肯定写的不好,也不知道以后会不会改。0x01[LitCTF2023]导弹迷踪首先进入环境是这么一个画面,没人会尝试直接通关的吧(?)
J1ng_Hong·2023-10-01 06:43

中间件漏洞靶场复现

一、简介1.tomcat弱口令复现通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。
代码熬夜敲Q·2023-09-30 15:02

Burp Suite安装教程

1.burpsuite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费但是会给你一个月的试用期。
一束荆棘·2023-09-30 08:53

文件上传-uploadlab通关手册

就是upload-labs的pass-1的删除check,这个是输入前端验证3.burpsuite抓包修改上传一个一句话木马,后缀是.jpg的
浅*默·2023-09-30 06:03

upload-labs:Pass-01~15

Pass-01禁用JSburpsuit抓包修改文件后缀直接在网站下查看元素,找到对应代码段,增加可通过的文件类型.phpPass-02MIME验证绕过:先上传PHP文件,然后用burpsuit抓包修改Content-Type
_egg_·2023-09-30 06:03

upload-labs通关(Pass01-Pass05)

upload-labs通关Pass01-Pass05闯关准备Pass-01(前端JS代码校验)方法1:浏览器关闭JS方法2:burp抓包修改后缀Pass-02(后端MIME校验)方法1:修改Content-Type
caker丶·2023-09-30 06:02

upload-labs通关(Pass-06~Pass-10)

目录Pass-06Pass-07Pass-08Pass-09Pass-10Pass-06上传sh.php失败,burp中将抓到的包sendtorepeater修改filename为sh.xxx发现可以上传成功
仙女象·2023-09-30 06:31

upload-labs通关(Pass-01~Pass-05)

目录Pass-01方法1:浏览器disableJS方法2:burp抓包修改后缀Pass-02方法1:改Content-Type方法2:改文件后缀Pass-03Pass-04Pass-05开始之前,准备好
仙女象·2023-09-30 06:01

记录一次挖取学校edusrc——SQL注入

目录前言0x00测试工具0x01注点判断0x02手工测试0x03burp的使用0x04sqlmap的使用前言百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。
____CC____·2023-09-29 14:44

xss测试步骤总结

文章目录测试流程1.开启burp2.测试常规xss语句3.观察回显4.测试闭合与绕过Level2Level3Level4Level5Level6Level75.xss绕过方法1)测试需观察点2)无过滤法
只为了拿0day·2023-09-29 08:07

2018-07-09

BurpSuite的简单使用Brupsuite是一个扫描web安全的工具,下面讲讲它是如何使用的1、浏览器的代理和BurpSuite配置1.1、浏览器的代理Step1:打开谷歌浏览器在地址栏输入如下图所示的地址
小伙来自农村·2023-09-29 05:59

Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现

Fastjson1.2.47反序列化(CVE-2017-18349)漏洞复现这一篇我打算水一篇文章,因为这篇fastjson1.2.47和fastjson1.2.24反序列化漏洞步骤是一样的,就是最后burp
HEAVM·2023-09-28 13:30
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他