E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Burp
利用
BURP
SUITE插件实现验证码自动识别
利用
BURP
SUITE插件实现验证码自动识别前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。
fly夏天
·
2023-12-26 12:57
渗透测试工具
web
安全
扫描测试工具
手动漏洞挖掘 phpMyAdmin默认安装
——phpMyAdmin默认安装漏洞——需要的工具:
burp
suit靶机(我选择的是Metasploitable2)phpMyAdmin漏洞安装在web服务器中的web接口,专门用来管理MySQL数据库
冲鸭小慈
·
2023-12-26 07:29
pikachu靶场通关记录
暴力破解基于表单的暴力破解看到登录表单,先随便输入用
Burp
suite抓包试试看到数据包中账号密码试试进行暴力破解把数据包大送到intruder模块,选择Clusterbomb分别选择账号和密码的爆破字典开始爆破发现账号
奋斗吧!小胖子
·
2023-12-25 22:49
web安全
安全
pikachu靶场练习——数字型注入
burp
suite未安装完成,不涉及抓包相关内容前置内容由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。
tyelixy
·
2023-12-25 22:18
pikachu靶场练习
[Pikachu靶场实战系列] SQL注入(delete注入/http头注入)
,id参数后加单引号,报错了,说明注入点找对了构建pyload(+的作用是代替空格)56+or+updatexml(1,concat(0x7e,database()),0)注意:1.以下pyload在
burp
00勇士王子
·
2023-12-25 22:48
漏洞复现
Pikachu靶场 “delete”SQL注入
注入随便写一个留言“hello”在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pusepikachushowtables;select*frommessage;回到
burp
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu靶场 宽字节SQL注入
原因:因为程序检测到'时,会在前加一个反斜杠,会注释掉',导致注入失败xx\'or1=1#xx'or1=1#继续输入上面的代码,用
burp
抓包,得到下面的name=xx%27+or+1%3D1+%23&
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu靶场 “update”SQL注入
打开Pikachu靶场update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用
burp
抓包在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新
·
2023-12-25 22:17
sql
数据库
mysql
Pikachu靶场 数字型SQL注入
1.用
burp
抓包2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新
·
2023-12-25 22:47
安全
sql
DVWA中文件上传漏洞(medium)
注:看之前先参考一下low的DVWA中文件上传漏洞(low)-CSDN博客1.直接上传webshell.php会报错2.破解方法:用到
Burp
Suite软件(默认已下载好)3.如果用的是火狐浏览器,可以下载
bb小萌新
·
2023-12-25 22:16
安全
web安全
【Web安全】一款功能强大的Web身份认证测试框架
虽然像ZAProxy和
Burp
suite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。
H_00c8
·
2023-12-25 11:54
Burp
suite Professional 2023.12.1 最新版下载安装使用
大名鼎鼎的渗透测试神奇
burp
suite2023.12.1最新版本官方下载地址,注意如果需要使用
Burp
LoaderKeygen.jar来体验专业版本建议下载jar版本https://portswigger.net
tekin
·
2023-12-25 06:37
编程工具
工具
测试工具
安全威胁分析
web安全
安全性测试
jar 运行清单文件MANIFEST.MF生成定义Main-Class Premain-Class IDEA maven-assembly-plugin
内容自定义生成清单文件中的Main-Class:Premain-Class:Can-Retransform-Classes:在maven-assembly-plugin插件中的生成配置如下,注意命名cn.tekin.
burp
loaderkeygen.KeygenFormcn.tekin.
burp
loaderkeygen.Loa
tekin
·
2023-12-25 06:37
编程工具
jar
intellij-idea
maven
java
webassembly
sql_lab之sqli注入中的cookie注入
document.cookie="id=2'--s"有回显说明是’单引号闭合4.用orderby判断字段数5.用联合查询判断回显点接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述也可以用
burp
爱喝水的泡泡
·
2023-12-25 03:01
sql
数据库
sql_lab之sqli中的head头注入,less18
注入(less-18)1.输入用户名和密码123123显示登录错误2.输入用户名和密码123’123显示登录错误则证明不是普通报错注入,因为有用户名和密码框,如果不是普通报错注入则尝试head注入3.用
burp
爱喝水的泡泡
·
2023-12-23 17:45
sql
数据库
oracle
sql_lab之sqli中的post注入
Post注入用
burp
suit抓包去做Post第一关:(gxa5)1.判断是否存在注入username=1'or1=1#&password=123&submit=%E7%99%BB%E5%BD%95有回显
爱喝水的泡泡
·
2023-12-23 17:15
sql
数据库
oracle
msf学习笔记
渗透工具使用指南·序言··信息收集工具··漏洞扫描(分析)·抓包改包·
Burp
suite··Fiddler··Wireshark·漏洞利用·Hydra··Metasploit··SQLmap··Beef
十年人间~
·
2023-12-23 14:06
网络安全
安全
测试框架|
Burp
Suite几个基本工具的使用
前阵子项目上想通过测试工具在网页上模拟返回错误代码500来查看页面的错误处理,然后去调查了下
burp
suite,看了些基本工具的使用文档。
软件测试曦曦
·
2023-12-23 03:49
软件测试
软件测试
功能测试
自动化测试
职场和发展
程序人生
面试--试前复习(二)
面试复习前言一、岗位需求学习1.岗位需求技能陈述2.技能知识点整理风险评估WindowsLinux大型漏扫
Burp
suite、Sqlmap总结前言 昨天复习了一遍自己简历上涉及到的知识点,今天对岗位要求进行分析和学习
Y小短腿
·
2023-12-22 12:55
生活经验
安全
经验分享
burp
suite与sqlmap联动(sqlipy配置)
首先我们需要在
burp
suite的扩展-选项里配置两个路径:第一个路径为jython-standalone-2.7.3.jar的路径这个jar文件我们需要自己下载,下载地址:https://www.jython.org
Myon⁶
·
2023-12-22 11:05
web
SQL
python
sql
burpsuite
web
web安全
代理模式
移动安全APP--Frida+模拟器,模拟器+
burp
联动
最近测APP被通报了,问题点测得比较深,涉及到frida和
burp
抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。
丞星星祺气球
·
2023-12-22 08:41
web安全
网络安全
安全
网络
python
实用 | 如何利用
Burp
Suite 进行密码爆破
专注于分享软件测试干货内容,欢迎点赞收藏⭐留言如有错误敬请指正!交流讨论:欢迎加入我们一起学习!资源分享:耗时200+小时精选的「软件测试」资料包软件测试学习教程推荐:火遍全网的《软件测试》教程本篇文章我们继续聊聊BP工具中一个实用的功能模块「Intruder」使用BP工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景它的工作原理是,在原始网络数据包
豆子熊.
·
2023-12-22 03:25
jmeter
selenium
python
测试工具
压力测试
软件测试
自动化测试
Actuator内存泄露及利用&Swagger未授权&自动化测试实现
2、Postman+
Burp
Suite+Xray联动3、思考0x00前言希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!个人博客链接:CH4SER的个人BLOG–W
Ch4ser
·
2023-12-21 23:27
Java安全
Actuator
Swagger
SpringBoot
自动化
未授权
java安全
SQL注入【sqli靶场第20-22关和dnslog外带】(五)
注入【sqli靶场第15-19关】(四)10、Less-20POST-Cookieinjections-Uagentfield-errorbased.这关需要先登录成功后,浏览器有Cookie数据后再用
Burp
Suite
大象只为你
·
2023-12-21 18:55
跟我学网安知识
sql
网络安全
青少年CTF-qsnctf-Web-Queen
看到了登录窗口,使用
burp
suite工具进行抓包
burp
suite抓包admin1Repeater重放Send放包YourIPisnottheadministrator’sIPaddress!
白猫a٩
·
2023-12-21 18:33
CTF做题笔记
网络安全
web安全
ctf
SQL注入
Linux
sqlmap
python
红队系列-SRC常用漏洞挖掘技巧
SRC
burp
抓包拦截返回包修改未授权修改任意用户密码百度京东腾讯美团顺丰SRC刷洞批量SRC节奏曲之无辜ip收集批量SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量
amingMM
·
2023-12-21 06:19
数据库
网络
服务器
SCMSFH案例
SCMSFH案例这是一个没有任何防护策略的CMS后台所造成的CSRF攻击案例先抓取这个创建管理员的数据包发送到
Burp
Suite上面把创建管理员的这个数据包发送到CSRFPoc中去生成利用的HTML页面删除
梧六柒
·
2023-12-21 00:22
web安全
web安全
手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi
——Ubuntu/Debian默认安装漏洞——需要的工具:
burp
suit靶机(我选择的是Metasploitable2)Ubuntu/Debian默认安装php5-cgi漏洞Ubuntu和Debian
冲鸭小慈
·
2023-12-20 10:10
Polar 这又是一个上传
Polar这又是一个上传开局还是一个文件上传界面有前端后缀检查,这个好绕,抓包改后缀就行绕过后
burp
可以直接传一个php上去getshell但是无法catflag,感觉权限不够,需要提权。
Jay 17
·
2023-12-20 07:49
CTF-web(零散wp合集)
CTF
Web安全
PHP
tty
提权
文件上传
PHP代码审计之基础 方法 思路 流程
chrome&
burp
&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。
st3pby
·
2023-12-20 06:26
渗透测试
网络安全
web安全
发送java字节码的数据包
我们在使用一些工具生成字节码后,可以通过python或者
burp
发送。
st3pby
·
2023-12-20 06:26
java
渗透测试
网络安全
DY某音视频评论区采集 评论数据抓取
某音用户评论和ID的采集方法主要使用
burp
suite+火狐浏览器抓包分析请求接口火狐浏览器设置走代理模式:IP地址为本机127.0.0.1端口8080\/:jeomoo168
burp
suite->代理
d3soft
·
2023-12-19 05:09
音视频
爬虫
python
抖音
dy
六、常用代理工具
一、常用代理工具代理工具:charles、
burp
suite、fiddler、mitmproxy高性能代理服务器:squid、dtante反向代理:nginx流量转发与复制:em-proxy、gor、iptable
InsaneLoafer
·
2023-12-18 21:29
Pikachu漏洞练习平台之暴力破解(基于
burp
suite)
从来没有哪个时代的黑客像今天一样热衷于猜解密码---奥斯特洛夫斯基BurteForce(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算
Myon⁶
·
2023-12-18 19:08
web
暴力破解
web安全
web
安全
代理模式
暴力破解
burpsuite
雷电_安卓模拟器安装
burp
suit_CA证书
雷电_安卓模拟器安装
burp
suit_CA证书文章目录雷电_安卓模拟器安装
burp
suit_CA证书雷电模拟器官网:https://www.ldmnq.com安装
burp
suit证书1打开雷电模拟器右上角的
煜磊
·
2023-12-18 18:38
开发工具
android
网络安全
web安全
用VirtualBox、INetSim和
Burp
配置一个恶意软件分析实验室
本文讲的是用VirtualBox、INetSim和
Burp
配置一个恶意软件分析实验室,在这篇文章中,我们将创建一个与主机操作系统和互联网隔离的隔离虚拟网络,我们将在其中设置两个受害虚拟机(Ubuntu和
weixin_34342992
·
2023-12-18 08:33
运维
操作系统
区块链
解决mumu模拟器 安装
burp
证书 adb remount失败问题
工具mt链接:https://pan.baidu.com/s/1g0VmFTxu1ftwfEHJPsnH-w提取码:3636最近新安装一个mumu模拟器12.1,安装
burp
证书时遇到坑,按照之前的步骤安装
Aisre
·
2023-12-17 13:40
android
adb
Burp
suite插件-Brida
本文作者:杉木@涂鸦智能安全实验室通过一道CTF题目来认识一下Fridaobjection前面两篇通过对Frida的了解,以及利用objection来分析,这篇来了解一下分析后实际利用,以及通过实现插件自动化的方式来利用。Brida介绍https://github.com/federicodotta/BridaBridacomponents官方使用文档翻译时间记录,20230725;测试版本:0.
sam.li
·
2023-12-16 22:59
移动安全
brida
burpsuite
【web安全】密码爆破讲解,以及
burp
的爆破功能使用方法
前言菜某总结,欢迎指正错误进行补充密码暴力破解原理暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。所以密码要是太复杂时间就会很长。密码可以被暴力破解的前提1.没安装waf,或者安装了waf没有开启流量拦截2.没有规定输入密码多少次后无法继续输入3.没有验证码,或者验证
残月只会敲键盘
·
2023-12-16 20:03
网络安全总结
web安全
安全
攻防世界web区简单文件包含
而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解)然后输入file1和file2用
burp
sui
hhhdaq
·
2023-12-16 19:21
php
fileinclude (攻防世界web)
分析完当前页面能够获取到的所有信息后,查看页面源代码试试,发现得到了主页的php源码:分析以上源码,可知其中$lan为我们可控的,并且是通过cookie值来控制他,那么就使用
burp
抓取一次页面数据包来更改
Sunny-Dog
·
2023-12-16 19:51
练习靶场WP
web
TCP/IP详解——HTTP 协议
1.5Request消息1.6Request包解码1.7Response消息1.8HTTP协议抓包分析1.8.1CSNAS抓包查看1.8.2Wireshark抓包查看1.8.3OmniPeek抓包查看1.8.4
Burp
Suite
来日可期x
·
2023-12-16 17:23
TCP/IP协议详解
tcp/ip
http
网络协议
网络
beebox靶场A2 low级别身份验证通关教程
-CAPTCHABypassing打开
burp
抓包在页面上输入账号为bee密码随便输,输入验证码开始抓包拦截,发到重放器进行重放,发现只是一直提示密码错误,那证明只要不刷新页面验证码应该就不会变,那就可以发到攻击模块使用爆破来拿到正确的密码
dj445566
·
2023-12-16 16:48
网络安全
网络
beebox靶场A3 low级别 xss通关教程(三)
十一:xssuser-agent开启
burp
抓包拦截修改user-agent,在最后面加上xss脚本即可成功十二:xss存储型blog直接在提交框里输入xss脚本,然后这段代码就存在了数据库中在每次刷新后就可以看到存储的漏洞代码十三
dj445566
·
2023-12-16 16:42
xss
前端
网络安全
burp
suite设置代理,抓取手机数据包
1、环境:手机与含抓包工具的电脑处于同一局域网2、手机wifi设置为手动代理模式,IP设置为抓包电脑的IP这样能让手机的流量通过电脑,再由bp转发出去例如:电脑IP:192.168.31.182手机设置IP192.168.31.182端口:8888bp配置代理抓包效果:
你挡我发光了
·
2023-12-16 06:04
web安全
智能手机
安全
网络安全
纪录片:Websocket长连接接口渗透测试过程
#2希望达到的目标能够使用
Burp
suite来测试Websock
程序员刘皇叔
·
2023-12-16 03:56
websocket
网络协议
网络
攻防世界——xff_referer
XFF和referer可以用
burp
截断以后伪造,这就是XFF漏洞。https://blog.csdn.net/zx980414k/article/de
_MOB_
·
2023-12-16 03:54
学习
web
Charles抓包使用教程(window端)
charles使用教程移动APP抓包PC端抓包查看模式其他功能问题汇总一、前言Charles是一款抓包修改工具,相比起
burp
,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势
zyg_2015
·
2023-12-15 20:35
测试工程师
NSSCTF 文件上传漏洞题目
easyupload3.0[SWPUCTF2021新生赛]easyupload1.0这是一个文件上传漏洞的题目我们的思路是上传一句话木马,用工具进行连接先编写一句话木马将文件后缀名改为jpg发送文件,用
Burp
Suite
烨鹰
·
2023-12-06 13:13
安全
iphone/安卓手机如何使用
burp
抓包
iphone1.电脑ipconfig/all获取电脑网卡ip:192.168.31.102.电脑
burp
上面打开设置,proxy,增加一条192.168.31.10:80803.4.手机进入设置->Wi-Fi
Kasusa
·
2023-12-06 02:01
智能手机
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他