E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Burp
如何通过
Burp
Suite专业版构建CSRF PoC
Burp
Suite是一款强大的渗透测试利器,可以利用它来高效的执行渗透攻击,接下来介绍如何通过
Burp
SuitePro来构建CSRFPoC。
筑梦之月
·
2024-01-19 14:49
网络安全
#
渗透测试
csrf
Python socket通过代理访问web服务实现
一、说明1.1背景说明关于“代理”,从
burp
suite到ss这类正向代理,再从nginx到haproxy这类反向代理,也用了好多年配置了好多年了。
sixstar_996
·
2024-01-19 09:37
程序员
python
前端
网络
burp
suite专业版破解2023.5.21教程并配置抓包(保姆级)
简介
Burp
Suite是用于攻击web应用程序的集成平台,包含了许多工具。
Burp
Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
学安全的修狗
·
2024-01-19 06:08
网络安全
SQL注入入门进阶_报错注入、延时注入、python脚本盲注
如果sqlmap跑不出来的还可以使用
burp
intrude注入或者使用python编写脚本注入。报错注入concat()函数的意思是讲,全部内容连成一个字符串,但是有格式限制限制为XPATH格式。
菜鸡学安全
·
2024-01-19 05:43
web安全
sql
python
数据库
LitCTF部分WP
使用
Burp
进行改包,绕过前端过滤。[LitCTF2023]Vimyyds结合题目描述,
qq_44209092
·
2024-01-19 02:33
CTF
flask
python
后端
javascript
网安upload靶场1-10通关技巧
pass01第一关比较简单由于前端验证,绕过前端js即可;第一种方式浏览器直接兼用JS即可第二种
Burp
suite剔除响应JS对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。
liushaojiax
·
2024-01-19 02:20
网络安全
弱口令
Burp
暴力破解token
注:使用靶机进行验证(安装pikachu)链接:https://pan.baidu.com/s/1GpNL2C44lvuExkwRkrO49Q?pwd=b88m提取码:b88mpikachu是php写的需要安装phpstudy1、首先需要打开谷歌的代理如果没有需要谷歌商店下载进行配置端口需要和bp一致2、进行拦截爆破。拦截后就可以看到token,右键发送到Intruder3、原理:服务器会每次返回
liushaojiax
·
2024-01-19 02:50
网络安全
CTF初体验
题目难度:3.题目描述:HTTP请求方法,HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源二、解题思路打开页面显示1.思考过程:在面对需要采用GET方法的情况下,我首先想到了使用
Burp
Suite
捞虾米
·
2024-01-19 00:49
网安入门
安全
Python ❀ 使用代码实现API接口调用详解
文章目录1.工具准备1.1.requests代码包1.2.
Burp
Suite抓包工具2.操作过程2.1.一个简单的请求2.1.1.
Burp
获取响应2.1.2.转发获取响应2.2.构造GET类型URL参数
无糖可乐没有灵魂
·
2024-01-18 15:53
Program
Code
python
开发语言
json
006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动破解
burp
suite_pro先找到目标目录下的相关文件:在此文件目录打开cmd安装过java的直接输入java-jar
Burp
SuiteLoader_v2022
wusuowei2986
·
2024-01-18 14:30
https
小程序
前端
web安全
靶机-DC4
arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描
burp
爆破用户名用默认admin这里happy长度明显不同,尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹
随风随梦自在逍遥
·
2024-01-18 01:13
靶机
安全
网络
Portwigge的Web安全漏洞训练平台SSRF通关
前言Portswigger是
Burp
suite的官网,也是一个非常好的漏洞训练平台。
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
墨者学院12 命令注入执行分析
(●'◡'●)点开以后链接以后,是一个乌漆嘛黑的网页~习惯性ctrl+u查看源代码~这些就是已知的内容~解决方案:工具:
Burp
suite(非必要)1查看源代码01-18行以上是网页的样式规定与js库的加载
梅头脑_
·
2024-01-16 21:53
#
墨者学院
javascript
web安全
墨者学院09 X-Forwarded-For注入漏洞实战
ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:WEB安全-X-Forwarded-For注入漏洞实战-icui4cu-博客园(cnblogs.com)工具:
Burp
Suite
梅头脑_
·
2024-01-16 21:22
#
墨者学院
mysql
web安全
数据库
burp
靶场-API testing
burp
靶场1.服务端主题1.API测试https://portswigger.net/web-security/api-testing#top1.1api探测api路径,数据格式,交互方法,参数是否必选
0rch1d
·
2024-01-16 00:16
WEB安全
burp靶场
渗透测试
网络安全
burp
靶场-path traversal
路径遍历1.路径遍历漏洞###什么是路径遍历路径遍历也称为目录遍历。这些漏洞使攻击者能够读取正在运行应用程序的服务器上的任意文件。这可能包括:应用程序代码和数据。后端系统的凭据。敏感的操作系统文件。######linux系统:https://insecure-website.com/loadImage?filename=../../../etc/passwd###windows系统:###注意:在
0rch1d
·
2024-01-16 00:13
burp靶场
WEB安全
渗透测试
网络安全
CTFShow web入门刷题记录-爆破
CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用
burp
suit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具
·
2024-01-14 23:12
做题记录
Burp
Suite专业版本安装配置及使用指导
1.简介
Burp
Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快应用程序的安全测试。全球70000多名安全专业人员选择了
Burp
Suite。
筑梦之月
·
2024-01-14 21:22
#
渗透测试
网络安全
#
安全工具
渗透测试
越权漏洞与autorize插件使用
目录零、越权漏洞介绍壹、漏洞验证水平越权垂直越权贰、autorize插件本文将对越权漏洞进行简单介绍,然后使用
Burp
Suite展示检测越权漏洞的方法,最后使用
Burp
Suite的autorize插件半自动化大批量的检测网站受否存在越权漏洞
ve9etable
·
2024-01-14 11:39
WebSecurity
安全
web安全
安全漏洞
【抓包教程】
Burp
Suite联动雷电模拟器——安卓高版本抓包移动应用教程
前期准备抓包工具:
Burp
Suite安卓模拟器:雷电模拟器9–极核GetShell没有该工具的可以自行前往下载,激活教程可以自行查看牛牛的其他文章。
勇敢许牛牛在线大闯关
·
2024-01-13 15:58
经验笔记
android
网络
安全
burpsuite
抓包
模拟器
【信息安全】hydra爆破工具的使用方法
hydra简介hydra又名九头蛇,与
burp
常规的爆破模块不同,hydra爆破的范围更加广泛,可以爆破远程桌面连接,数据库这类的密码。他在kali系统中自带。
残月只会敲键盘
·
2024-01-13 05:35
网络安全总结
安全
web安全
登录框渗透思路总结
0x00前言最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~0x01渗透思路1、用户名枚举+爆破用户名的查找,像工号可以尝试通过互联网搜索引擎去收集爆破:
burp
+字典2、万能密码测试方法:(1)
0nc3
·
2024-01-13 01:22
网络
安全
弱口令之
burp
suite的基本使用
弱口令概述最简单也是危害最大的一个漏洞之一。该漏洞可以获取一些权限。定义:容易被别人猜到或者可以被工具破解的口令称为弱口令。一般来说,纯数字或者纯字母并且密码长度小于6的口令都会被暴力破解工具破解。常见场景:登录框/数据库(root@localhost)/验证码/ssh/3389(windows远程连接)/ftp等等。暴力破解:也称为字典破解,枚举测试,穷举法测试,即将每个可能的结果进行比较,直到
carrot11223
·
2024-01-12 13:16
网络安全
安全
网络安全
web安全
网安入门13-文件上传(htaccess,其他绕过)
空格绕过,点号绕过Pass-07直接上传肯定是失败的把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在
burp
之类里进行修改,然后绕过验证后
挑不动
·
2024-01-12 12:56
CISP-PTE备考之路
安全
web安全
网络
通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现
通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615)byADummy0x00利用路线
Burp
suite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权
ADummy_
·
2024-01-12 07:30
vulhub_Writeup
安全漏洞
渗透测试
网络安全
WEB安全知识学习 - day01 --
Burp
Suite工具的使用
WEB安全知识学习-day01--
Burp
Suite工具的使用
Burp
Suite是一个集合了多种渗透测试组件的渗透工具,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
程序员阿伦
·
2024-01-12 07:29
WEB安全学习
http
爬虫
restful
任意文件上传CTF20关
pass-01客户端绕过pass-02把以.php结尾的小马改为以.jpg|.png|.gif结尾,用
burp
suite抓包,在把.jpg|.png|.gif改回.php
小银同学阿
·
2024-01-11 00:50
使用
Burp
Suite测试会话令牌生成
使用
Burp
Suite测试会话令牌生成1.使用
Burp
Suite分析会话令牌生成2.会话令牌生成报告的分析方法1.使用
Burp
Suite分析会话令牌生成会话令牌的生成方式必须使其不可预测。
世界尽头与你
·
2024-01-10 21:03
#
渗透测试工具
渗透测试
全网最详细最基础的网络安全入门教程
好用的工具有:1、
Burp
Suite2、AppSacn3、AWVS4、kalilinux5、Nessus6、NMAP7、Sqlmap8、VMware9、Xshell710、Wireshark这些工具的安装包我都整理好了
HackKong
·
2024-01-10 19:34
网络
学习
web安全
计算机网络
python
科技
安全
网安入门12-文件上传(黑白名单,00截断)
php3.php9.phtml(成功率较高)特殊文件名绕过比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在
burp
挑不动
·
2024-01-10 09:55
CISP-PTE备考之路
安全
web安全
细说——JWT攻击
如何在
Burp
Suite中使用JWT防御JWT攻击攻击工具爆破密钥工具:jwtcrack爆破密钥工具:hashcat综合利用工具:jwt_tool基本用法签名置为空【没啥用】破解密钥生成签名后的JWT【
lainwith
·
2024-01-09 21:13
渗透测试
JWT
Burp
Suite-PhantomJS搭配xssValidator进行自动化xss测试
安装PhantomJShttps://phantomjs.org/download.html下载Windows版本,目前官网最新版本是2.1.1-17.4MB,下载之后解压,建议单独放在一个目录然后配置系统环境变量,我这里测试的目录是C:\tools\phantomjs-2.1.1-windows\bin通过github下载xssValidatorgitclonehttps://github.co
小浪崇礼
·
2024-01-09 13:52
Nginx 文件名逻辑漏洞(CVE-2013-4547)
Nginx文件名逻辑漏洞(CVE-2013-4547)1.cd到CVE-2013-45472.执行docker-composeup-d3.查看靶场是否开启成功4.访问浏览器5.上传含有一句话木马的图片6.
burp
爱喝水的泡泡
·
2024-01-09 07:56
nginx
运维
VX小程序
Burp
抓包
方法有很多,工具也各有差异,主要是学代理流量的思路
Burp
+流量代理工具+小程序一、
Burp
证书导入1、开启代理开启浏览器的代理,火狐推荐FoxyProxy,Google推荐SwitchyOmega,设置代理为
故事讲予风听
·
2024-01-08 19:13
网络安全
小程序
ssl
网络协议
网络安全
关于
burp
suite设置HTTP或者SOCKS代理
使用
burp
suite给自己的浏览器做代理,抓包重发这些想必大家都清除流量请求过程:本机浏览器->
burp
suite->目标服务器实质还是本机发出的流量如果我们想让流量由其他代理服务器发出实现:本机浏览器
Myon⁶
·
2024-01-08 12:52
web
代理模式
web安全
burpsuite
http
socks
HTB靶机:RainyDay
目录介绍主机信息探测网站探测子域名爆破(
Burp
Suite)目录爆破爆破参数值分析&破解hash登录系统反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容
lainwith
·
2024-01-07 19:28
靶机
htb
晨间日记
区运动健身:1)跑步热身训练:早起时间:5:01.一杯果汁,高抬腿10个,10个原地跳跃2)跑步:晨跑5公里,用时32分钟,每天5公里,又忙又美3)跑步后拉伸训练,50个俯卧撑,50个深蹲,健腹30个,4)
Burp
ee
首席成长官小包总
·
2024-01-07 11:09
MAC -
Burp
suite+Proxifier实现小程序抓包
proxifier.com/download/二、激活用户名:V3激活码:3CWNN-WYTP4-SD83W-ASDFR-84KEA三、配置点击Proxies点击Add—>地址默认为127.0.0.1,端口为与
burp
RexHarrr
·
2024-01-06 21:25
每天学习一点新知识
macos
【[抓包神器]
Burp
Suite Professional v2023.10.3.4 中文汉化版】 免安装java版本!
以下是图文教程1.解压文件2.开打CN
Burp
和Start3.复制License,粘贴密钥。完成后点击“下一个”4.手动激活5.响应请求。粘贴响应后,点击“下一个”。
勇敢许牛牛在线大闯关
·
2024-01-06 15:53
网络安全
CTF
Web安全
安全
学习
网络安全
burp
suite模块介绍之extender(扩展)
extender
Burp
提供了对第三方拓展插件的支持,使用户能够编写自定义插件或从插件商店中安装拓展插件。
狗蛋的博客之旅
·
2024-01-06 04:58
Web安全渗透
web安全
burp
suite模块介绍之项目选项
使用该模块中的功能实现对token的爆破靶场搭建:phpstudy的安装与靶场搭建-junlin623-博客园(cnblogs.com)实现1)先抓个包2)设置宏要实现我们爆破的时候请求的token也跟靶场一样一次一换从而实现爆破,那就需要用到项目选项中的宏(预编译功能)
狗蛋的博客之旅
·
2024-01-06 04:58
Web安全渗透
web安全
burp
suite模块介绍之compare
导语
Burp
Comparer是
Burp
Suite中的一个工具,主要提供一个可视化的差异比对功能,可以用于分析比较两次数据之间的区别。
狗蛋的博客之旅
·
2024-01-06 04:28
Web安全渗透
网络安全
burp
suite 爆破
靶场搭建:phpstudy的安装与靶场搭建-junlin623-博客园(cnblogs.com)账号字典:XXTK:一些弱口令、fuzz字典(gitee.com)网盘链接:https://pan.baidu.com/s/1v5pAwaTwoeCnJgkUXf3iLQ?pwd=mllm提取码:mllm--来自百度网盘超级会员V2的分享一、暴力破解-基于表单的暴力破解1)先抓包在bp中找到登录请求2)
狗蛋的博客之旅
·
2024-01-06 04:27
Web安全渗透
服务器
运维
渗透测试-
burp
suite实战
一、修改请求和响应proxy-options添加代理服务8888端口拦截请求或响应设置proxy-options默认拦截请求如果拦截响应,先勾选xiangying如果都勾选都会拦截,forward放行请求域名过多,可以专门设置拦截的域名实战原型,title和搜索栏都是ceshi修改请求参数,把ceshi换成cscscscscs修改响应title,把ceshi换成xiugaixiangying结果二
大左不想摆烂
·
2024-01-05 18:27
测试
安全
web安全
http
Burp
Suite Intruder的4种攻击类型
这里写自定义目录标题
Burp
SuiteIntruder的4种攻击类型
Burp
SuiteIntruder的4种攻击类型
汪敏wangmin
·
2024-01-05 18:12
安全测试
安全性测试
Burp
Suite2023.12.1专业版中英文版
1.脚本改进windowsbat文件中增加自动查找当前目录下的
burp
suite_pro_v*.jar文件for/R"%~dp0"%%iin(
burp
suite_pro_v*.jar)do(set"
burp
_jar
廾匸0705
·
2024-01-05 16:51
网络安全
渗透工具
网络安全
2018-12-17
Burp
Suite Intruder的4种攻击类型
以下面这一段参数为例,被§§包围的部分为需要破解的部分:user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1(1)(2)payload1=[admin,administrator,sys,system,root]payload2=[pass,passwd,pwd]Sniper(狙击)按顺序将(1)(2)其中之一中使用所给的payload进
昨天今天下雨天1
·
2024-01-05 05:35
好用的的抓包工具,Wireshark、whistle
www.telerik.com/fiddlerCharlesProxy:官网:CharlesWebDebuggingProxy•HTTPMonitor/HTTPProxy/HTTPS&SSLProxy/ReverseProxy
Burp
SuiteFreeEdition
我有一棵树
·
2024-01-04 18:45
wireshark
测试工具
网络
对MuMu模拟器使用BP抓包
使用工具1.Proxifier(代理)2.MuMu模拟器(安卓模拟器)3.
Burp
Suite(抓包工具)步骤第一步:配置Proxifier1)配置代理2)配置规则文件再双击进入ProxificationRule
小野猪都有白菜拱
·
2024-01-04 05:55
web安全
web安全
漏洞发现&利用工具
文章目录Web&框架层面操作系统&服务&中间件Web框架中间件插件浏览器插件-辅助&资产&漏洞库
Burp
Suite插件-被动&特定扫描漏洞利用-msf漏洞资源整理库查找库漏洞利用框架漏洞利用-杂乱工具-
过期的秋刀鱼-
·
2024-01-04 05:17
#
Web安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他