E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Burp
Brup+Captcha-killer+ddddocr实现验证码识别
Brup+Captcha-killer+ddddocr实现验证码识别实验前准备:
Burp
(2020以后的版本jdk11)captcha-killer(
burp
插件针对不同版本的
burp
存在不同的版本)ddddocr
清歌secure
·
2023-12-31 20:52
python
开发语言
网络安全
使用
burp
插件captcha-killer识别图片验证码(跳坑记)
文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介
burp
2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室
·
2023-12-31 20:52
百度
java
接口
restful
语音识别
使用
burp
插件实现图片验证码的识别
早上看到朋友圈有人转了一个新的识别图片验证码的
burp
插件,项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想,于是使用了一下
hrayha
·
2023-12-31 20:22
安全
安全
bp验证码爆破插件二改
这不315晚会
burp
都上了嘛,蹭蹭时事热点。
f0ng
·
2023-12-31 20:22
网络安全
burp
网络安全
【web安全】验证码识别-
burp
的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
前言菜某分享captcha-killer-modified插件的安装教程整体安装教程可以看他的安装captcha-killer-modified插件(windos+python环境)_aptcha-killer-modified的安装-CSDN博客但是有一点补充。这个里面的codereg.py文件有个问题可能是版本的问题或者本身他就是错的,这个函数的端口是需要用整数的,他写的字符串形式,会一直报错
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
web安全
安全
火狐浏览器报错:代理服务器拒绝连接
这两天上火狐浏览器经常用不了,显示的是“代理服务器拒绝连接”在网上查了不少资料没有解决问题后来突然想到之前加载过插件,可能是冲突了,就把插件关掉,确实是修复了把这个发出来,希望能帮到同样受到困扰的人用
burp
tsglz3210
·
2023-12-30 23:33
日常记录
经验分享
渗透测试 ( 8 ) ---
Burp
Suite Pro 官方文档、Brida(frida)
Burp
Suite官网:https://portswigger.net/
burp
官方文档:https://portswigger.net/
burp
/documentation/desktop完整文档:https
擒贼先擒王
·
2023-12-30 21:02
渗透测试
web安全
网安入门13——文件上传(htaccess,其他绕过)
空格绕过,点号绕过upload-labsPass-07直接上传肯定是失败的把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在
burp
挑不动
·
2023-12-29 16:11
CISP-PTE备考之路
php
开发语言
目录遍历 | PortSwigger(
burp
suite官方靶场)
写在前面官方链接:https://portswigger.net/web-security/file-path-traversal在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。考虑一个显示待售商品图像的购物应用程序。图像通过一些HTML加载,如下所示:loadImageURL接受一个参数并返回指定文件的filename内容。图像文件本身存储
sayo.
·
2023-12-29 12:37
网络安全
HTTP请求走私 | PortSwigger(
burp
suite官方靶场)| part 1
写在前面在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里?答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn:简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个
sayo.
·
2023-12-29 12:37
网络安全
web安全
http
web
网络安全
关于SQL时间盲注(基于sleep函数)的手动测试、
burp
suite爆破、sqlmap全自动化注入
SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。其基本原理如下:攻击者向Web应用程序中输入一段恶意代码,通过SQL语句查询数据库,并注入时间相关的代码。时间相关的代码可以包括sleep()函数、benchmark()函数等,这些函数会导致SQL语句执行时间的延迟或者变化。攻击者可以根据SQL语句的执行时间,来推断出数据库中
Myon⁶
·
2023-12-28 20:09
SQL
web
sql
数据库
sqllabs
自动化
web安全
burpsuite
sqlmap
靶场练习Exploiting cross-site scripting to steal cookies
复制
Burp
Collaborator客户端中的地址到网页的靶场把框中地址替换将’修改过的的代码提交到网页,
Burp
Collaborator客户端中会出现HTTP请求,请求内容,还有盗取到的cookie将
我在玩
·
2023-12-28 20:40
渗透基础
前端
Burp
Suite与Chrome浏览器设置
首先要导出证书Chrome浏览器应用选项到设置里要加载证书导入成功后重启Chrome即可愉快地抓包了
我在玩
·
2023-12-28 20:40
渗透基础
chrome
前端
渗透基础
Burp
Suite2.1安装与JDK1.8和PhpStudy2018
蓝色选择状态的文件是这次需要安装并解压的文件PhpStudy2018先解压以下两个安装包,并且安装,安装完成后,将DVWA复制到PhpStudy2018的目录下参考这样安装完成位置在这里这样就成功了
Burp
Suite2.1
我在玩
·
2023-12-28 20:39
渗透基础
测试工具
burp
sutie 集束炸弹 原理及使用
Burp
Suite的"ClusterBomb"(集束炸弹)是Intruder(破城锤)模块的一种攻击类型,用于进行更复杂和详尽的测试。
你是黑盒还是白盒?
·
2023-12-27 08:50
网络攻击模型
网络安全
安全
测试工具
burp
sutie xss 原理及使用
Burp
Suite是一款强大的网络安全测试工具,它可以用来发现和测试跨站脚本攻击(XSS)的漏洞。XSS是一种常见的网络应用安全漏洞,允许攻击者将恶意脚本注入到其他用户会看到的页面中。
你是黑盒还是白盒?
·
2023-12-27 08:50
xss
网络
前端
burp
suite 狙击手攻击模式原理,使用步骤
Burp
Suite的狙击手模式(Snipermode)是其内置的一个强大的工具,主要用于自动化测试过程中的参数化攻击。
你是黑盒还是白盒?
·
2023-12-27 08:20
安全性测试
web安全
Upload-lab(pass1~2)
Pass-1-js检查这里检验因为是前端js校验,所以只用绕过js前端校验用
burp
抓包修改文件类型写一个简易版本的phpPass-2-只验证Content-type仅仅判断content-type类型因此上传
Back~~
·
2023-12-27 01:14
网络渗透
学习
Pikachu靶场 “Http Header”SQL注入
1.先在pikachu打开HttpHeader注入模块,点击提示查看登录账号和密码,登陆后去
Burp
中找到登陆的GET请求2.设置payload1:在User-Agent最后输入查看数据库名'orupdatexml
bb小萌新
·
2023-12-27 00:32
sql
数据库
用
Burp
Suite发送POST请求的三要素
工具使用官方
Burp
Suite社区免费版,开启内置浏览器拦截HTTP请求一、开头改请求方式POST/?id=1HTTP/1.1把GET改成POST,GET和POST混合请求的统一用POST。
茉莉使者
·
2023-12-26 22:19
http
网络协议
网络
Burp
证书那点事
前言:都知道
Burp
可以通过设置代理并添加证书来抓取https流量,但是具体的原理可能还有些不理解,这里把具体的原理进行讲解,我们访问网站时https单向认证,属于服务端对客户端进行认证,另外延申可以通过
GalaxySpaceX
·
2023-12-26 19:48
安装配置
服务器
运维
[SWPUCTF 2021 新生赛]easyupload2.0
打开以后是一个文件上传的界面,然后用
burp
抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建lianjie
偶尔躲躲乌云334
·
2023-12-26 19:12
php
开发语言
burp
安装步骤
概述
Burp
Suite是用于攻击web应用程序的集成平台,包含了许多工具。
Burp
Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
沫等待
·
2023-12-26 14:57
暴力破解攻击
反CSRF爆破的三种姿势宏爆破【联动数据包-场景1】问题说明添加宏验证效果开始爆破宏爆破【联动数据包-场景2】问题说明cookie不存在导致验证码绕过phpmyadmin密码穷举爆破webshell(
Burp
Suite
lainwith
·
2023-12-26 13:30
渗透测试
爆破
利用
BURP
SUITE插件实现验证码自动识别
利用
BURP
SUITE插件实现验证码自动识别前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。
fly夏天
·
2023-12-26 12:57
渗透测试工具
web
安全
扫描测试工具
手动漏洞挖掘 phpMyAdmin默认安装
——phpMyAdmin默认安装漏洞——需要的工具:
burp
suit靶机(我选择的是Metasploitable2)phpMyAdmin漏洞安装在web服务器中的web接口,专门用来管理MySQL数据库
冲鸭小慈
·
2023-12-26 07:29
pikachu靶场通关记录
暴力破解基于表单的暴力破解看到登录表单,先随便输入用
Burp
suite抓包试试看到数据包中账号密码试试进行暴力破解把数据包大送到intruder模块,选择Clusterbomb分别选择账号和密码的爆破字典开始爆破发现账号
奋斗吧!小胖子
·
2023-12-25 22:49
web安全
安全
pikachu靶场练习——数字型注入
burp
suite未安装完成,不涉及抓包相关内容前置内容由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。
tyelixy
·
2023-12-25 22:18
pikachu靶场练习
[Pikachu靶场实战系列] SQL注入(delete注入/http头注入)
,id参数后加单引号,报错了,说明注入点找对了构建pyload(+的作用是代替空格)56+or+updatexml(1,concat(0x7e,database()),0)注意:1.以下pyload在
burp
00勇士王子
·
2023-12-25 22:48
漏洞复现
Pikachu靶场 “delete”SQL注入
注入随便写一个留言“hello”在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pusepikachushowtables;select*frommessage;回到
burp
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu靶场 宽字节SQL注入
原因:因为程序检测到'时,会在前加一个反斜杠,会注释掉',导致注入失败xx\'or1=1#xx'or1=1#继续输入上面的代码,用
burp
抓包,得到下面的name=xx%27+or+1%3D1+%23&
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu靶场 “update”SQL注入
打开Pikachu靶场update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用
burp
抓包在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新
·
2023-12-25 22:17
sql
数据库
mysql
Pikachu靶场 数字型SQL注入
1.用
burp
抓包2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新
·
2023-12-25 22:47
安全
sql
DVWA中文件上传漏洞(medium)
注:看之前先参考一下low的DVWA中文件上传漏洞(low)-CSDN博客1.直接上传webshell.php会报错2.破解方法:用到
Burp
Suite软件(默认已下载好)3.如果用的是火狐浏览器,可以下载
bb小萌新
·
2023-12-25 22:16
安全
web安全
【Web安全】一款功能强大的Web身份认证测试框架
虽然像ZAProxy和
Burp
suite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。
H_00c8
·
2023-12-25 11:54
Burp
suite Professional 2023.12.1 最新版下载安装使用
大名鼎鼎的渗透测试神奇
burp
suite2023.12.1最新版本官方下载地址,注意如果需要使用
Burp
LoaderKeygen.jar来体验专业版本建议下载jar版本https://portswigger.net
tekin
·
2023-12-25 06:37
编程工具
工具
测试工具
安全威胁分析
web安全
安全性测试
jar 运行清单文件MANIFEST.MF生成定义Main-Class Premain-Class IDEA maven-assembly-plugin
内容自定义生成清单文件中的Main-Class:Premain-Class:Can-Retransform-Classes:在maven-assembly-plugin插件中的生成配置如下,注意命名cn.tekin.
burp
loaderkeygen.KeygenFormcn.tekin.
burp
loaderkeygen.Loa
tekin
·
2023-12-25 06:37
编程工具
jar
intellij-idea
maven
java
webassembly
sql_lab之sqli注入中的cookie注入
document.cookie="id=2'--s"有回显说明是’单引号闭合4.用orderby判断字段数5.用联合查询判断回显点接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述也可以用
burp
爱喝水的泡泡
·
2023-12-25 03:01
sql
数据库
sql_lab之sqli中的head头注入,less18
注入(less-18)1.输入用户名和密码123123显示登录错误2.输入用户名和密码123’123显示登录错误则证明不是普通报错注入,因为有用户名和密码框,如果不是普通报错注入则尝试head注入3.用
burp
爱喝水的泡泡
·
2023-12-23 17:45
sql
数据库
oracle
sql_lab之sqli中的post注入
Post注入用
burp
suit抓包去做Post第一关:(gxa5)1.判断是否存在注入username=1'or1=1#&password=123&submit=%E7%99%BB%E5%BD%95有回显
爱喝水的泡泡
·
2023-12-23 17:15
sql
数据库
oracle
msf学习笔记
渗透工具使用指南·序言··信息收集工具··漏洞扫描(分析)·抓包改包·
Burp
suite··Fiddler··Wireshark·漏洞利用·Hydra··Metasploit··SQLmap··Beef
十年人间~
·
2023-12-23 14:06
网络安全
安全
测试框架|
Burp
Suite几个基本工具的使用
前阵子项目上想通过测试工具在网页上模拟返回错误代码500来查看页面的错误处理,然后去调查了下
burp
suite,看了些基本工具的使用文档。
软件测试曦曦
·
2023-12-23 03:49
软件测试
软件测试
功能测试
自动化测试
职场和发展
程序人生
面试--试前复习(二)
面试复习前言一、岗位需求学习1.岗位需求技能陈述2.技能知识点整理风险评估WindowsLinux大型漏扫
Burp
suite、Sqlmap总结前言 昨天复习了一遍自己简历上涉及到的知识点,今天对岗位要求进行分析和学习
Y小短腿
·
2023-12-22 12:55
生活经验
安全
经验分享
burp
suite与sqlmap联动(sqlipy配置)
首先我们需要在
burp
suite的扩展-选项里配置两个路径:第一个路径为jython-standalone-2.7.3.jar的路径这个jar文件我们需要自己下载,下载地址:https://www.jython.org
Myon⁶
·
2023-12-22 11:05
web
SQL
python
sql
burpsuite
web
web安全
代理模式
移动安全APP--Frida+模拟器,模拟器+
burp
联动
最近测APP被通报了,问题点测得比较深,涉及到frida和
burp
抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。
丞星星祺气球
·
2023-12-22 08:41
web安全
网络安全
安全
网络
python
实用 | 如何利用
Burp
Suite 进行密码爆破
专注于分享软件测试干货内容,欢迎点赞收藏⭐留言如有错误敬请指正!交流讨论:欢迎加入我们一起学习!资源分享:耗时200+小时精选的「软件测试」资料包软件测试学习教程推荐:火遍全网的《软件测试》教程本篇文章我们继续聊聊BP工具中一个实用的功能模块「Intruder」使用BP工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景它的工作原理是,在原始网络数据包
豆子熊.
·
2023-12-22 03:25
jmeter
selenium
python
测试工具
压力测试
软件测试
自动化测试
Actuator内存泄露及利用&Swagger未授权&自动化测试实现
2、Postman+
Burp
Suite+Xray联动3、思考0x00前言希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!个人博客链接:CH4SER的个人BLOG–W
Ch4ser
·
2023-12-21 23:27
Java安全
Actuator
Swagger
SpringBoot
自动化
未授权
java安全
SQL注入【sqli靶场第20-22关和dnslog外带】(五)
注入【sqli靶场第15-19关】(四)10、Less-20POST-Cookieinjections-Uagentfield-errorbased.这关需要先登录成功后,浏览器有Cookie数据后再用
Burp
Suite
大象只为你
·
2023-12-21 18:55
跟我学网安知识
sql
网络安全
青少年CTF-qsnctf-Web-Queen
看到了登录窗口,使用
burp
suite工具进行抓包
burp
suite抓包admin1Repeater重放Send放包YourIPisnottheadministrator’sIPaddress!
白猫a٩
·
2023-12-21 18:33
CTF做题笔记
网络安全
web安全
ctf
SQL注入
Linux
sqlmap
python
红队系列-SRC常用漏洞挖掘技巧
SRC
burp
抓包拦截返回包修改未授权修改任意用户密码百度京东腾讯美团顺丰SRC刷洞批量SRC节奏曲之无辜ip收集批量SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量
amingMM
·
2023-12-21 06:19
数据库
网络
服务器
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他