burp爆破

批量越权未授权测试(Burpsuite Autorize插件)

在测试越权和未授权的时候人工对单一接口测试耗时耗力,所以推荐半自动越权测试burp插件,大大提高安全工程师的效率。减少漏测。
菜鸡学安全·2023-10-10 19:22

Pikachu漏洞平台练习

文章目录简介环境1、bruteforce(暴力破解漏洞)0X1.基于表单的暴力破解0X2.验证码绕过(onserver)0X3.验证码绕过(onclient)0X4.token防爆破
七天啊·2023-10-10 18:27

pikachu靶场练习通关加知识点总结

pikachu靶场练习文章目录pikachu靶场练习前言一.暴力破解1.1基于表单的暴力破解1.2验证码绕过(onsever)1.3验证码绕过(onclient)1.4tokon防爆破二、xssxss概述
云淡.风轻·2023-10-10 18:57

[NOTE] Pikachu靶场练习笔记

[NOTE]Pikachu靶场练习笔记文章目录[NOTE]Pikachu靶场练习笔记前言暴力破解基于表单的暴力破解验证码绕过(onserver)验证码绕过(onclient)token防爆破BurpSuite
Archeri_Shade·2023-10-10 18:56

基于pikachu的漏洞学习(一)暴力破解XSSCSRF

文章目录暴力破解确定范围表单弱口令burp测试验证码暴破js前端验证码token?
重返太空·2023-10-10 18:26

pikachu靶场练习

pikachu靶场练习暴力破解基于表单的暴力破解验证码验证码绕过(onserver)验证码绕过(onclient)token防爆破?
有点水啊·2023-10-10 18:56

pikachu靶场分析笔记

可以直接抓包爆破一开始想看看这里是不是存在SQL注入的,但发现使用了mysqli扩展进行预处理:使用$link->prepare()函数来准备SQL语句,得到一个mysqli_stmt对象。
不要温顺地走进那个良夜·2023-10-10 18:23

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

所以盲猜可能是和XFF(X-Forwarded-For)相关的题目通过BurpSuite抓包改一下数据看看好吧,
若丶时光破灭·2023-10-10 17:02

BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入

BUUCTF之[CISCN2019华东南赛区]Web11知识点SSTIsmartyX-Forwarded-For题目于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1emmmmmm
若丶时光破灭·2023-10-10 17:02

SRC实战-cookie注入漏洞

目录谷歌语法-信息收集cookie注入实战演示信息收集SQL注入判断查找字段数爆破表名输出结果总结本文由掌控安全学院-小博投稿谷歌语法-信息收集1.查找带有ID传参的网站(可以查找sql注入漏洞)inurl
zkzq·2023-10-10 16:49

vulnhub靶机DriftingBlues: 2渗透笔记

文章目录环境准备1.信息收集1.1主机发现1.2端口扫描1.3访问80端口(http服务)2.漏洞利用2.1ftp匿名登录漏洞2.2爆破目录2.3使用wpscan爆破用户名与密码反弹shell2.4使用
liver100day·2023-10-10 07:21

vulnhub靶机DriftingBlues: 1渗透笔记

文章目录环境准备渗透过程1.信息收集1.1主机发现1.2端口扫描1.4访问80端口(http服务)1.3目录爆破2.漏洞利用(暴力破解)3.提权4.总结环境准备靶机环境搭建攻击渗透机:kaliIP地址:
liver100day·2023-10-10 07:20

看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1

Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:目录爆破:③:暴力破解:④:提权:⑤:获取flag
落寞的魚丶·2023-10-10 07:49

攻防世界第六题weak_auth

这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。
With Order @!147·2023-10-10 06:23

CTFShow--web逃离计划_WP

本题考察了很多知识点:1、pop链的构造2、字符串逃逸反序列化(多变少)3、弱密码爆破4、_wakeup()的绕过,大小写绕过等打开题目是一个登录界面,查看页面源代码没有什么提示,扫目录也没有敏感文件,
Fox_light·2023-10-10 03:52

网安学习-逻辑越权之登陆脆弱以及支付篡改

目录登录应用功能点安全问题检测功能点危害HTTP/HTTPS协议密文抓取后台登录账号密码爆破测试Cookie脆弱点验证修改测试数据篡改安全问题修改商品数量修改商品编号修改价格和商品修改商品登录应用功能点安全问题检测功能点一般在登录注册的地方都是可以进行检测的
YAy17·2023-10-10 00:21

WEB漏洞-逻辑越权之登录脆弱及支付修改

逻辑越权之登录脆弱及支付篡改支付篡改商品购买流程常见修改参数常见修改方法某商场系统商品支付逻辑测试-数量,订单购买数量订单编号某建站系统商品支付逻辑测试-价格,商品购买价格商品编号登录脆弱session劫持Session固定对文对比认证HTTP/HTTPS传输后台登录帐号密码爆破测试
硫酸超·2023-10-10 00:21

WEB漏洞-逻辑越权之登录脆弱及支付篡改

HTTP:传输数据时不加密HTTPS:传输数据时加密(不绝对)如果网站是HTTP,可以用爆破测试。
深白色耳机·2023-10-10 00:50

逻辑越权-登陆脆弱及支付篡改

1.HTTP/HTTPS传输HTTP:是超文本传输协议,信息是明文传输,数据未加密,端口80HTTPS:使用密文传输,数据加密,有CA证书,与HTTP相比安全性更高2.登陆点爆破破解1.判断网站协议类型首先判断目标网站是
DDosG·2023-10-10 00:48

33 WEB漏洞-逻辑越权之水平垂直越权全解

目录前言水平,垂直越权,未授权访问Pikachu-本地水平垂直越权演示(漏洞成因)墨者水平-身份认证失效漏洞实战(漏洞成因)原理越权检测-Burpsuite插件Authz安装测试(插件使用)修复防御方案前言越权漏洞文章分享
山兔1·2023-10-10 00:47

WEB漏洞—逻辑越权之登录脆弱及支付篡改

登录应用功能点安全问题主要点有:1.登录点暴力破解BurpsuiteYYDS2.HTTP/HTTPS传输http采用明文传输https则采用加密传输区分HTTP和HTTPS的原因:如果没有加密,也就是http
恩大·2023-10-10 00:47

34 WEB漏洞-逻辑越权之登录脆弱及支付篡改

目录前言登录应用功能点安全问题数据篡改安全问题商品购买流程常见篡改参数常见修改方法演示案例:HTTP/HTTPS协议密文抓取后台登录帐号密码爆破测试Cookie脆弱点验证修改测试总结前言支付逻辑漏洞文章
山兔1·2023-10-10 00:44

基于Sqli-Labs靶场的SQL注入-17~22关

目录Less-17:基于POST请求方式的中级注入爆破数据库名爆破表名爆破列名爆破字段值第十七关代码审计Less-18:HTTP头部注入-UA注入爆破数据库名爆破表名爆破列名爆破字段值HTTP头部注入判断方法
Alan_Mikasan·2023-10-09 18:53

ctfshow 网络迷踪 all 笔记(同步更新)

仅提供思路:p文章目录1.新手上路2.初学乍练3.初学又练4.初学再练5.现拉现吃6.初窥门径7.狗哥去哪8.国足加油9.致我超吧10.山外有山11.密集恐惧12.哐啷哐啷13、鲶鱼之谜14、这里有轨15、爆破不了
FW_Suica·2023-10-09 18:41

开源漏洞工具集

子域名枚举扫描器或爆破工具https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具)https://github.com
svg onload=alert(1)·2023-10-09 14:55

网络安全工具合计(攻防工具)

目录All-Defense-Tool免责声明半/全自动化利用工具信息收集工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具Burp插件浏览器插件邮箱&钓鱼社工个人信息收集类APP/公众号
第三个夏末.·2023-10-09 14:16

[HNOI2003]激光炸弹(二维前缀和)

激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为R的正方形的边必须和x,y轴平行。若目标位于爆破正方形的边上,该目标将不会被摧毁。输入描述:输入文件的第一行为正整数n和正
kuricip·2023-10-09 13:08

P2280 [HNOI2003]激光炸弹(二维前缀和)

激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为R的正方形的边必须和x,y轴平行。若目标位于爆破正方形的边上,该目标将不会被摧毁。现在你的任务是计算一颗炸
weixin_30323961·2023-10-09 13:34

[HNOI2003]激光炸弹 (二维前缀和)

激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为R的正方形的边必须和x,y轴平行。若目标位于爆破正方形的边上,该目标将不会被摧毁。输入描述:输入文件的第一行为正整数n和正整
ypw44·2023-10-09 13:02

[HNOI2003]激光炸弹(二维前缀和+大坑点)

若目标位于爆破正方形的边上,该目标将不会被摧毁.求一颗炸弹最多能炸掉地图上总价值为多少的目标。输入格式第一行输
多敲代码多喝水·2023-10-09 13:59

P2280 [HNOI2003]激光炸弹——二维前缀和

现在地图上有nn个目标,用整数x_ixi,y_iyi表示目标在地图上的位置,每个目标都有一个价值v_ivi.激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为mm的边必须与xx
iheanu_·2023-10-09 13:59

BZOJ1218:[HNOI2003]激光炸弹 二维数组前缀和 暴力

激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为R的正方形的边必须和x,
纯小白牛ad·2023-10-09 13:29

洛谷P2280 [HNOI2003]激光炸弹

激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为R的正方形的边必须和x,y轴平行。若目标位于爆破正方形的边上,该目标将不会被摧毁。现在你的任务是计算一颗炸
朝阳北路铁憨憨·2023-10-09 13:28

[HNOI2003]激光炸弹---二维前缀和

现在地图上有n个目标,用整数xi,yi表示目标在地图上的位置,每个目标都有一个价值vi.激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为m的边必须与x轴,y轴平行。
不是颜·2023-10-09 13:22

傲慢

嘴巴却一刻也不得闲,鼻孔则更加有趣,时常勾起人们去追寻一般人可尝不到山珍野味,我想这更加促使了体内的傲慢,像一只热气球,膨胀到一定高度爆破,再将这傲慢的碎片撒下人间…
觅云无声·2023-10-09 07:52

枪战、爆破、肉搏精彩纷呈,一分钟让你读完《特工狂花》

今天为大家介绍一部国内的女特工电影《特工狂花》,该电影由“大嫂”徐冬冬主演的一部女特工类电影,其中有着很多动作、枪战、爆破和肉搏的精彩镜头。为打击东南亚最大的贩卖人口组织M集团,成立了特殊小组ATO。
D_4097·2023-10-09 01:34

李振昌频道:社群是什么?揭秘社群新商业最核心的底层逻辑架构

李振昌频道社群营销社群流量社群盈利爆破大家好,这里是李振昌频道。欢迎继续收听我的社群营销课程。最近我给大家分享了互联网时代必备的社群盈利思维,还有一些落地方法。
李振昌频道·2023-10-08 23:28

[BSidesCF 2019]Kookie

3、用Burpsuite修改登陆(POST)成功后刷新时GET请求头中的Cookie值注入,这种方式不会修改本地的Cookie文件。输入?action=login&username=admi
半两八金·2023-10-08 23:35

格林福,在路上……

格林福木门,自今年1月份店面装修整改,春节前紧锣密鼓的店面上样,再到3月20日的开业爆破,4月份的调整,5月份的“异店行销”6月份的复盘,再到7月份的团队优化,我们一直都在成长的路上。
秋冬与春夏·2023-10-08 18:01

burpsuite配置

前言:java环境搭好并安装好burpsuite之后,需要进行一些调试,以利于后边对burp的使用体验感。
呀木鱼·2023-10-08 14:57

HDCTF2023复盘

Revenge)(低指数e攻击)Math_RSA(二次剩余)爬过小山的看云(hill,云影)MischardMisc(base64)MasterMisc(crc,wav)ExtremeMisc(zip爆破
Aiwin-Hacker·2023-10-08 14:43

NSSCTF——(详细解析)[BJDCTF 2020]easy_md5

1.打开之后是一个查询框看到标签有SQL注入,宽字节,尝试sql注入测试;测试了半天一点反应都没有2.抓包查看也没有什么特别的地方,burp模拟发包,看到:HTTP/1.1200OKServer:nginx
陈金默_b0mT·2023-10-08 14:41

纪念山西铁路建设兵团赴京原线修建京原战备铁路49周年潘建平铁建回忆录:爆破,生命之殇

(七)瞎炮山西铁建一师三团八连在京原线唐河大桥工地(1971.6)爆破是一种高危作业,时时潜伏着看不见的隐患和看得见的危险,其中最可怕的就是排除瞎炮。3月10日我们爆破班第一次出现了瞎炮。
jppan·2023-10-08 13:54

记一个src中危-图像大小与请求参数可修改

发现方法Burp插件-ImageSizeIssues|Url图片尺寸检测选择Extender->BAppSt
zkzq·2023-10-08 12:30

BUUCTF Basic 解题记录--BUU BURP COURSE 1

看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据1、打开靶场链接,显示如下信息,只能本地访问:2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,
小白的小肉丸·2023-10-08 12:22

BUUCTF Basic 解题记录--BUU XXE COURSE

1、XXE漏洞初步学习,可参考链接:一篇文章带你深入理解漏洞之XXE漏洞-先知社区2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容
小白的小肉丸·2023-10-08 12:15

2023年台州市第三届网络安全技能大赛(MISC)—Black Mamba

考点:异或解密(第一次遇到,没想到)这里放入010发现底部有沉余字符,与十进制24异或,得到压缩包这里得到压缩包然后我们使用APCH或者Ziperello爆破得到密码:1qaz@WSX这应该是一种编码咱也不知道直接随波逐流一下
落寞的魚丶·2023-10-08 08:34

文件上传笔记

一、上传的简单绕过:1、若是上传的文件只在前端的代码中进行了过滤:(1)可以直接在开发者工具中删除相关代码:(2)也可以通过burpsuite绕过:上传时,先提前修改php文件的后缀名为jpg把文件后缀名改回
YUkawa539·2023-10-08 02:10

练[BJDCTF2020]EasySearch

BJDCTF2020]EasySearch文章目录[BJDCTF2020]EasySearch掌握知识解题思路关键paylaod掌握知识目录扫描,index.php.swp文件泄露,代码审计,MD5区块爆破
生而逢时·2023-10-08 00:56

[极客大挑战 2019]BuyFlag1

burp抓包修改coo
evil_ming·2023-10-07 23:25
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他