E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Burp
python与
Burp
Suite联动暴力破解
程序直接使用BP抓取的原包进行暴力破解免费领取关键点:argparse库、pandas库、HackRequests库、
Burp
Suite。
球球呀
·
2024-02-10 19:37
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)
Burp
Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传
大灬白
·
2024-02-10 06:32
#
Bugku
XCTF-WEB类写题过程
前端
web安全
安全
javascript
php
Burp
Suite 暴力破解之绕过 token
0x02token机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器
Burp
Suit
三分灰
·
2024-02-10 05:27
代码安全审计经验集(下)
但通常还是有办法分析出加解密的策略,如果能把加解密算法还原,就可以先将安全测试的payload添加到原始明文参数,再加密发送到服务端处理(可以编写对应的
burp
插件实现半自动化,因为逻辑漏洞还是要人工分析
INSBUG
·
2024-02-08 22:11
安全
逗比学CTF.day5
BUU
BURP
COURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。
名为逗比
·
2024-02-08 18:43
逗比学CTF
信息安全
03-抓包_封包_协议_APP_小程序_PC应用_WEB应用
_小程序_PC应用_WEB应用一、参考工具二、演示案例:2.1、WEB应用站点操作数据抓包-浏览器审查查看元素网络监听2.2、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&
Burp
suite2.3
月亮今天也很亮
·
2024-02-08 11:30
小迪安全
web安全
学习
小程序
前端
php
如何在Firefox和Chrome上设置
burp
suite代理
一、Firefox上设置代理1、搜索插件ProxySwitchyOmega,添加到浏览器https://addons.mozilla.org/zh-CN/firefox/addon/switchyomega/?src=search图片发自App2、代理设置,跳过教程图片发自App3、不建议开启更新和加载异常提醒,设置后记得左下角应用选项(保存)图片发自App4、设置代理服务器为127.0.0.1,
么么1994
·
2024-02-08 11:37
DVWA-old (老版本)csrf
csrflowmediumlow打开
burp
抓包,发现是get请求,尝试在
burp
中修改密码,发下可以直接修改成功根据url地址栏中的信息构造链接,将此链接放在.html为后缀的文件并将此文件放在本地www
玖龍的意志
·
2024-02-08 11:40
csrf
笔记
Chronos靶机渗透
Chronos靶机一.信息收集1.靶机IP地址确认2.目录扫描3.常见漏洞扫描5.web网站探测1.网页2.源代码二.网站渗透1.命令执行2.抓包---
burp
suite3.反弹shell三.提权1.node.js
郑居中3.0
·
2024-02-07 22:22
vulvhub靶机
chronos
红队
python
渗透
安全
CTF|sqlmap的简单使用
工具
Burp
SuiteChrome插件ProxySwitchyOmegasqlmap示例:BugKuCTF题成绩单初步测试1
Burp
Suite开启代理,随意输入一个id,
Burp
Suite导出为文件image.png
小半_7a2b
·
2024-02-07 20:46
SQL注入讲解-BeesCMS系统漏洞分析溯源
首先识别一下指纹根据指纹查找历史漏洞(同样适用现在)2.查找目录(目录里面会有很多惊喜)通过御剑后台扫描工具找到文件夹后在网页打开文件夹进行测试通过百度搜索查看历史漏洞查看源代码发现它对账号和密码只有二个加密我们通过
burp
Ryongao
·
2024-02-07 13:35
sql
数据库
网络安全
记一次接口测试分享
常用抓包工具开发者工具F12wiresharkfiddler
burp
suitecharles(选用)tcpdumpmitmproxy接口分析URL请求地址
迈阿密小白
·
2024-02-06 17:36
【安全漏洞】一次前台任意文件下载漏洞挖掘
U1s1,这个后台功能点少的可怜,文件上传点更是别想不过那个备份管理的界面引起了我的兴趣,似乎有点意思filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞抓包,放到
burp
中,发现果然存在任意文件下载
H_00c8
·
2024-02-05 22:33
[SWPUCTF 2021 新生赛]easyupload1.0
发现是上传文件第一想到是文件木马木马上传
burp
修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传
burp
修改后缀里面Ctrl+F发现flag
Ryongao
·
2024-02-05 10:45
网络安全
web漏洞“小迪安全课堂笔记”CSRF及SSRF
CSRF验证方式——
burp
防御方案SSRF服务器端请求伪造(Server-SideRequestForgery)漏洞攻击:端口扫描,指纹识别,漏洞利用,内网探针各个协议调用探针:http,file,dict
小不为霸
·
2024-02-05 06:43
网络安全
网络安全
网络安全B模块(笔记详解)- 暴力破解
使用渗透机场景kali中工具扫描服务器场景,将iis的版本号作为Flag提交;2.使用渗透机场景windows7访问服务器场景,并下载某文件夹下的web目录下的username.txt和wxl_pass_
burp
.txt
何辰风
·
2024-02-05 05:26
网络空间安全
B模块
网络安全
系统安全
渗透
验证码识别工具——Pkav HTTP Fuzzer
01背景知识在很多时候,当对搜集的Web后台地址等进行用户名和密码的暴力破解时,大部分后台都有验证码进行防护,对于一般的
Burp
suite工具是无法直接识别验证码的,除非安装了识别验证码的插件,这次来介绍一款经典验证码暴力破解工具
乌鸦安全
·
2024-02-05 03:05
工具
乌鸦安全
验证码
自动化
网络安全
burp
证书配置和火狐代理抓包过程
一、CA证书配置1.把
burp
的CA证书导入本地。
l2ohvef
·
2024-02-05 00:35
网络协议
http
windows对微信及小程序抓包:
Burp
+Fiddler+Proxifier
话不多说,直接先上个效果图:新新的版本哈;好好的抓包哈;然后直接说我如何配置的:准备好三个工具:bp、fiddler、proxifier【也可以用其他的进行代理】bp、proxifier正式课件有,fiddler直接去官网下载即可第一步:证书!证书!证书!抓包前必须要把证书搞好,要不然中间折腾的你受不了1、Fiddler证书安装:options设置打开;这样照着勾起来:连接的监听端口设置一个未占用
zkzq
·
2024-02-04 22:04
抓包
vulhub中spring的CVE-2017-4971漏洞复现
具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用
burp
suite
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
[SWPUCTF 2021 新生赛]easyupload2.0
一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过
burp
拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao
·
2024-02-04 01:19
NSSCTF
网络安全
记vulnhub靶场Matrix-Breakout 2 Morpheus渗透
准备事项:本次打靶涉及的基本工具:kali虚拟机及其自带工具,铸剑,
burp
suit,蚁剑、linpeas.sh靶机地址点击就送matrix-breakout-2-morpheus.ova下载下来是一个
易俫雫
·
2024-02-04 00:12
安全
linux
极客大挑战2023 Web方向题解wp 全
我真该死啊QAQEzHttp前言:这次极客平台太安全了谷歌不给抓包,抓包用
burp
自带浏览器。
Jay 17
·
2024-02-03 13:04
CTF赛事
CTF
Web安全
PHP
python
Java
代码审计
burp
suit抓包
2.bp抓包的三种形式1.以Firefox浏览器为例首先建立并连接相同的端口,打开
burp
suit建立新的端口,要一个没有开放的,也就是不被占用的端口,我们用8081示例改完后别忘记选择打开Firefox
m0_73721944
·
2024-02-03 02:45
服务器
运维
漏洞学习--SQL注入篇
漏洞学习--SQL注入篇前言前期准备
Burp
简单使用sql注入概念PikachuSQL注入练习数字型注入字符型注入搜索型注入insert/update注入delete注入httpheader注入盲注(baseonboolian
觉醒白哥
·
2024-02-02 21:27
web安全
安全
Pikachu靶场:XSS盲打
Pikachu靶场:XSS盲打实验环境以及工具Firefox浏览器、
Burp
Suite、Pikachu靶场实验原理●xss盲打也是属于存储型XSS类型盲打的意思是无法直接在前端看到反馈效果。
witwitwiter
·
2024-02-02 11:41
Pikachu靶场实战
信息安全
渗透测试学习目录
学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录漏洞-基础修复渗透测试-SQL注入-登录漏洞-验证码渗透测试-SQL注入-登录漏洞-SQL注入防护渗透测试-SQL注入-登录漏洞-
Burp
chengstery
·
2024-02-02 09:38
渗透测试
学习
sql注入
sql
php
渗透测试-SQL注入-登录漏洞-
Burp
爆破
渗透测试-SQL注入-登录漏洞-
Burp
爆破爆破基于Baidu-OCR的验证码识别Attacktype的四种爆破类型ResourcePool资源池(并发线程设置)爆破在我们之前的登录页面中,因为没有设置登录失败的次数限制
chengstery
·
2024-02-02 09:07
渗透测试
SQL注入
安全
web安全
网络
学习
upload-labs第一二关
前言一关尽量以多种方式进行呈现有更好的更多的欢迎讨论docker搭建的时候文件夹是会有一点问题的需要进行一下操作出现上图问题可以用这个方法解决解决Pass-1方法一这个常规一点用
burp
上传这个shell
himobrinehacken
·
2024-02-02 03:35
upload-labs
网络安全
web安全
系统安全
安全
网络攻击模型
Burp
Suite安装教程以及环境配置(附下载链接)
前言
Burp
Suite是用于攻击web应用程序的集成平台。它包含了许多
Burp
工具,这些不同的
burp
工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
python入门教程
·
2024-02-01 23:50
网络安全
网络安全
安全
web安全
系统安全
burpsuite
Charles网络抓包工具使用教程
1.前言:Charles是一款抓包修改工具,相比起
burp
,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!
缘666666
·
2024-01-31 23:15
burp
靶场--xss下篇【16-30】
burp
靶场–xss下篇【16-30】https://portswigger.net/web-security/all-labs#cross-site-scripting实验16:允许使用一些SVG标记的反射型
0rch1d
·
2024-01-31 14:46
WEB安全
burp靶场
渗透测试
网络安全
web安全
xss
三、
Burp
suite工具界面介绍
下面我就简单介绍一下
Burp
suite工具的界面如下图所示,主要分为三大块设置界面:最上面一行是设置界面,用于对
burp
suite整体或者模块进行一些设置,导入导入等等模块选择界面:第二行就是最常用的模块选择界面
Smileassissan
·
2024-01-31 10:48
Burpsuite工具使用详解
web安全
安全
二、
Burp
suite的代理设置及浏览器代理插件安装
浏览器代理插件安装打开浏览器的扩展程序,然后打开开发者模式,然后下载如下地址中的SwitchyOmega插件https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyOmega_Chromium.crx下载完成之后将后缀修改为ZIP格式,进行解压缩,然后选择加载已解压的扩展程序即可安装完成之后就可以看到对
Smileassissan
·
2024-01-31 10:18
Burpsuite工具使用详解
https
安全
web安全
验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)
验证码漏洞-UsualToolCMS-8.0-Release目录一、用户界面1.进入主页面2.注册账号3.登录4.用
burp
shuit抓包5.爆破6.开始爆破二、管理员登录界面1.进入管理员登录界面2.
爱喝水的泡泡
·
2024-01-30 02:59
安全
web安全
运维
网络安全
Pikachu靶场:DOM型XSS以及DOM型XSS-X
Pikachu靶场:DOM型XSS以及DOM型XSS-X实验环境以及工具Firefox浏览器、
Burp
Suite、Pikachu靶场实验原理要改变页面的某个东西,JavaScript就需要获得对HTML
witwitwiter
·
2024-01-29 16:04
Pikachu靶场实战
信息安全
Burp
Collaborator-带外工具
Burp
Collaborator什么是
Burp
Collaborator?
Burp
Collaborator是OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。
0zzie
·
2024-01-29 16:33
工具
Burp
collaborator
工具
带外技术
burp
靶场--身份认证漏洞
burp
靶场–身份认证漏洞https://portswigger.net/web-security/authentication#what-is-authentication1.身份认证漏洞:###身份验证漏洞从概念上讲
0rch1d
·
2024-01-29 16:32
WEB安全
burp靶场
web安全
渗透测试
网络安全
pikachu靶场---爆破+xss
将数据包转入intruder模块尝试暴力破解,将用户名和密码设置为payload:两个payload分别选择了字典,点击start
burp
开始爆破尝试:爆破成功后可以看到正确的用户名和密码。
Don't know
·
2024-01-29 16:32
xss
前端
[靶场] XSS-Labs 11-13
使用
Burp
Suite抓包,修改Refere。我们使用"闭合value,type清空隐藏属性,注入onclick事件。
3hex___________
·
2024-01-29 16:02
#
靶场
xss
burp
靶场--xss上篇【1-15】
burp
靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
内网安全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.
Burp
SuiteIntruder
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典
第一步:在kali中启动
burp
suite第二步:进入Proxy代理模块,代理模块是
Burp
的核心模块也是我们平时使用最多的模块。
日暮风悲
·
2024-01-29 04:55
网络安全
burp
靶场--CSRF
burp
靶场–CSRFhttps://portswigger.net/web-security/csrf#what-is-csrf###什么是CSRF?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
pikachu_csrf通关攻略
csrf(get)打开pikachu靶场:1.根据提示给的账户密码进行登录2.打开代理拦截数据包将拦截数据发送到已打开的
burp
中:修改数据进行发包:从上面的url可见,修改用户信息的时候,是不带任何不可预测的认证信息的
爱吃银鱼焖蛋
·
2024-01-29 02:27
网络安全
渗透测试漏洞
csrf
网络安全
盲注
目录1、注入攻击的本质2、盲注的介绍(一)布尔盲注(二)时间盲注3、盲注常用方法(一)length()函数(二)substr()截取字符串(三)利用
Burp
跑出数据(四)利用Sqlmap跑出数据(五)sleep
夏大冰雹
·
2024-01-28 20:59
安全
burp
suite怎么用get和post方式进行http请求?单独get或post请求以及两种方式混合请求,超详细演示
和好♂homie一番交流后发现使用
burp
提交参数可以避免,但笔者竟然发现自己不会用
burp
提交参数。。
晴友读钟
·
2024-01-28 14:10
我不会网安!
曾让我“头破血流”的坑题
http
网络协议
网络
burp
http请求
burp
suite怎么进行本地抓包?ctfer测试自搭建靶场必须学会!
自己搭建靶场测试题目是ctfer不可避免的环节,怎么用
burp
对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟
·
2024-01-28 14:10
曾让我“头破血流”的坑题
我不会网安!
burp
抓包
本地抓包
vulnhub-dc9
设置为同一种nat模式kali信息收集主机发现,并扫描该主机iparp-scan-lnmap-p--sV192.168.1.201访问192.168.1.201,在search界面可尝试sql注入,用
burp
bqAngus
·
2024-01-28 13:27
内网
vulnhub
web安全
Burp
suite + proxifier抓包微信小程序
记录一下抓包微信小程序怕以后忘了
burp
suite配置和正常抓包一致proxifier其中wechatappex这个记得开上完了就可以跑了
丨Arcueid丨
·
2024-01-28 05:05
网络安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他