burp爆破

WebSocket通信安全概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTPProxy右侧的
小袁同学爱学习·2023-09-24 07:03

CTFSHOW-WEB入门详解

其他思路:Ctrl+u(查看源代码的快捷键)web3题目:没思路的时候抓个包看看,可能会有意外收获解题思路:burp抓包,查看响应头,得到flag
scrump_F·2023-09-24 06:43

ctfshow web入门文件上传

Pass-01前端JS绕过写个一句话木马,将后缀改为能上传的形式,上传用burpsuite抓包,看repeater,go,将后缀再改为php,go,用中国蚁剑,添加数据,url为靶场的url/upload
Hu'Ting·2023-09-24 06:11

应急响应学习

对网站可能存在的漏洞有初步判断基于时间分析询问管理员,确定网站发生异常的时间查看日志,查看状态码,200为成功,404为不存在查看访问的路径,查看是否有目录爆破的行为查看请求方式,正常用户正常访问网页应该为
blackK_YC·2023-09-24 04:02

ctfshow web入门(21-28爆破

web21抓包进行了base64加密,解码后发现账号和密码格式是账号:密码爆破位置一开始选错了,应该是不含Basic的模式选择customiterator(自定义迭代器)自定义迭代器可以自定义拼接方式分别设置三个位置
木…·2023-09-23 23:01

HTTP头信息泄露

漏洞描述:在服务器返回的HTTP头中泄露服务器信息测试方法:burpsuite,fiddler,浏览器F12查看响应包的信息如果要查询的网址太多了,一百一万那么这样做,明显不是很方便,因此可以写个脚本,
哩白·2023-09-23 21:07

Xray安装与使用

文章目录前言一、Xray的安装二、Xray的使用三、Xray联动burp总结前言xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富
G六六G·2023-09-23 19:34

框框呼呼的一天

期间用了一点空隙拜读了岱岱的文章,也许这个社会确实太浮躁,容易让人们找到痛点,笔杆子也都在为各种利益团体服务,抓住痛点“定点爆破”,“连环爆破”,
竹林一闲666·2023-09-23 10:56

JWT解密和python反序列化之[CISCN2019 华北赛区 Day1 Web2]ikun

/jwtcrack进行破解;破解得到密钥之后在网址中填入得到伪造的jwt;burp更改就可以了;python反序列化:Pickle是Python内的一个标准模块,实现了基本的数据序列化和反序列化pi
一只Traveler·2023-09-23 08:17

Bugku S3 AWD排位赛-3(带你入门awd流程)

目录1、注意事项2、xshell连接与html目录下载3、D盾与河马的使用(文件扫描)4、Seay的使用(代码审计)5、爆破对手的IP地址6、其他(1)mysql远程访问漏洞(2)Redis未授权访问漏洞
kali-Myon·2023-09-23 05:30

凌霄说社群:社群人脉爆破,如何三天让你的付费精准粉丝突破五千

最近好多头条的朋友私信问我,如何快速增加粉丝量?下面分享一个落地的大招——互推。图片发自App【互推名单】1、你的客户(你以前的客户和现在的客户)2、你的亲戚3、你的朋友4、你的同学(小学、中学、大学)5、你的战友6、你的上下游(你的供应商等)7、你微信里的自媒体人:8、你微信里做营销的朋友10、你微信里的大咖11、你微信里的一些同行(但跟你不是同一的产品,没有太大的竞争)12、你的学员同学(通过
凌霄说社群·2023-09-23 01:03

纪念山西铁路建设兵团赴京原线修建京原战备铁路49周年潘建平铁建回忆录:爆破,生命之殇

(五)意外铁建分别45年后八班战友聚会2016年9月13日后排左起:龚晋生张根旺张建华温复友前排左起:邓和平甄威旭聂文涛潘建平一切就绪,谁来点火引爆呢?八班10名战士都流露出期盼的眼神!连部通讯员小冀自报奋勇,杜连长同意了。接下来,我指定了许建孝、邓和平、温复友3位战友。说老实话,那个时候,大家真的没有意识到其中的危险,除了新奇、亢奋,甚至有一种“好玩”、“过瘾”的感觉,谁都想亲手点燃这生平以来真
jppan·2023-09-22 20:02

Pikachu平台 N5 暴力破解3(on server 验证码绕过)

打开Burpsuite,找到抓到的包,发送到Repeate
尐猴子君·2023-09-22 16:52

Electron 安装报错?打包报错?重复下载?放过流量吧

是咱网络不好的问题这里不说网上那些烂大街的方法了,我个人感觉已经过时,下载electron这一步还好,但复制到AppData\Local\electron\Cache这里已经不适合了,electron-builder不认直接爆破疗法
·2023-09-22 16:58

[BSidesCF 2019]Kookie

1.开启环境2.一开始没仔细看,就看到loginasadmin所以输了admin,123想去爆破密码,但是没啥用3,又回去看,看到cookie,就抓包,加上cookieusername=admin
木…·2023-09-22 13:04

记三个src挖案例

先来说一下通过的ssrf,目标是这种,这种的话我会burp先不开
前端开发小司机·2023-09-22 11:52

Vulnhub系列靶机-Infosec_Warrior1

文章目录Vulnhub系列靶机-Infosec_Warrior11.信息收集1.1主机扫描1.2端口扫描1.3目录爆破2.漏洞探测3.漏洞利用4.权限提升Vulnhub系列靶机-Infosec_Warrior11
来日可期x·2023-09-22 03:07

晨读第七期,打卡第八天

si-pi-ɑr][kəmˈbaɪnz][ˈbriðɪŋ][ˈɪntu][ðə][ˈvɪktəmz][maʊθ][ænd][rɪˈpitɪd][ˈprɛsəz][ɑn][ðə][ʧɛst].信息和事实——[p]:爆破
juesine_d550·2023-09-21 22:32

红日靶场--内网渗透练习

目录环境介绍信息收集内网主机存活扫描masscan扫描Nmap扫描访问80端口目录扫描漏洞利用探测phpstudy的phpmyadmin目录爆破数据库密码phpmyadmin漏洞利用查看能否写入文件查看是否能写入日志执行一句话木马蚁剑连接信息收集拿到
Nailaoyyds·2023-09-21 20:43

OSCP系列靶场-Esay-Gaara保姆级

Esay-Gaara总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试22-SSH端口的信息收集22-SSH端口版本信息与MSF利用22-SSH协议支持的登录方式22-SSH弱口令爆破
杳若听闻·2023-09-21 18:29

安卓Android_手机安装burp的https_CA证书

安卓Android_手机安装burp的https_CA证书文章目录安卓Android_手机安装burp的https_CA证书1打卡电脑wif热点,手机连上电脑的热点2burp点击--》Proxysettings3
煜磊·2023-09-21 06:04

python文件I/O_file_异常_模块_第三方包_颜色组件_爆破密_ping机主存活(03)

python文件I/O_file_异常_模块_第三方包_颜色组件_爆破密_ping机主存活(03)文章目录python文件I/O_file_异常_模块_第三方包_颜色组件_爆破密_ping机主存活(03
煜磊·2023-09-21 05:35

burp suite bp 修改菜单字体及数据包字体大小

部分显示器显示的burpsuite的字体很模糊,而且burpsuite默认字体本身就有点小和模糊。如下图:“1”部分是菜单的字体,“2”部分是数据包的字体,模糊的主要是抓包的字体。
煜磊·2023-09-21 05:05

建筑类证书价值排行,为何一级建造师估值最高?

注册类证书大致有:注册建筑师、注册结构师、注册电气工程师、注册公用设备工程师、注册化工工程师、注册城市规划师、注册环保工程师、注册环评工程师、注册建造师、注册监理工程师、爆破工程师、土木工程师、注册造价工程师
6817d05e7298·2023-09-21 04:10

多线程sshd爆破程序代码

不多说了,直接上手代码,也没有啥练手的,都是很熟悉的代码,水一篇,方便作为工作的小工具吧。试了一下,配合一个好点的字典,还是可以作为个人小工具使用的。1#!/usr/bin/envpython2#-*-coding:utf-8-*-34'''5SSH服务弱口令扫描脚本6作者:陈然7'''89#引入包文件10importipaddr11importlogging12importdatetime13i
林尧彬·2023-09-21 03:04

linux shadow文件爆破脚本编写

1.首先需要在kali内下载安装vscode使用官方的APT存储库在KaliLinux上安装VisualStudioCode。在添加存储库之前,请更新系统并安装以下软件包。sudoaptupdatesudoaptinstallcurlgpgsoftware-properties-commonapt-transport-https将MicrosoftGPG密钥导入KaliLinux。curl-sSL
m0_64904947·2023-09-21 03:32

Python -- linux 系统编程爆破用户密码(shadow 文件)

主机:centos/kali系统:linux系统语言:Python主要模块:crypt字典:list.txt字典内容:脚本:burp.py代码:importcryptpasswd='$6$pKDCUxnEw
睡不醒的张同学·2023-09-21 03:32

Python爆破shadow文件密码脚本(简化版)

原理加密算法(明文,盐值)=密文上面是shadow文件中密码的加密公式,我们可以用Python中的crypt()函数进行上述运算,如果得出的密文与原来的一致,说明密码爆破成功。
EMT00923·2023-09-21 03:02

Python 之 shadow 爆破密码脚本编写

文章目录Linuxshadow爆破脚本Linuxshadow爆破初探Linuxshadow爆破进阶Linuxshadow爆破脚本Linuxshadow爆破初探目的是为了明白其shadow爆破原理#Linuxshadow
g_h_i·2023-09-21 03:31

burp+IE 微信小程序抓包教程

文章目录一、BURP里新增监听端口二、BURP导出证书三、导入证书四、IE代理设置五、小程序抓包实际测试一、BURP里新增监听端口找一个没用的端口,使用以下方式新增二、BURP导出证书选择刚才新增的监听端口
只为了拿0day·2023-09-20 22:12

【信息收集】渗透测试信息收集的种类及方法(待拆分细化)

信息收集概述1.1目的1.2收集内容2收集域名信息2.1Whois查询2.1.1Whois简介2.1.2Whois操作2.2备案信息查询3收集敏感信息3.1敏感信息类型3.2通过搜索引擎收集敏感信息3.3通过BurpSuite
Fighting_hawk·2023-09-20 22:40

渗透测试信息收集方法和工具分享

IP4.纯真ip数据库工具5.c段,旁站查询三、端口扫描1.端口扫描站长工具2.masscan(全端口扫描)+nmap扫描3.scanport4.端口表5.利用nmap五条指令快速检洞四、目录扫描1.burp
只为了拿0day·2023-09-20 22:10

Android 使用 Wireshark抓包

通过Wireshark、Charles、Burpsuite等工具分析网络流量的过程,又叫做抓包。
cain07·2023-09-20 19:51

python-requests模拟文件上传

DVWA靶场的文件上传关卡,初级先上传文件,使用BurpSuite抓取数据包将POST请求的数据包发送到Repeater模块分析使用Python的requests模块发送请求需要携带哪些参数也可以打开F12
过期的秋刀鱼-·2023-09-20 18:11

一些真实的app渗透与算法hook

app1apk文件下载到电脑,adbinstall安装到真机上,打开是一个注册页面真机把SocksDroid打开,随便输个电话号,电脑开charles抓包:我们放到burp重发器里,改参数重发,不出意外
qq_45449318·2023-09-20 16:54

OSCP靶场系列-绕过断言的LFI-Assertion101

端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试22-SSH端口的信息收集22-SSH端口版本信息与MSF利用22-SSH协议支持的登录方式22-SSH手动登录尝试(无)22-SSH弱口令爆破
杳若听闻·2023-09-20 11:49

OSCP系列靶场-Esay-Monitoring保姆级

端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试22-SSH端口的信息收集22-SSH端口版本信息与MSF利用22-SSH协议支持的登录方式22-SSH手动登录尝试(无)22-SSH弱口令爆破
杳若听闻·2023-09-20 11:49

2021/9/14感恩日记

感恩感谢坏种子爆破给我的教训和进步,感恩感谢好种子开花结果带给我的回向和收获。感恩感谢受苦众生令得解。
德胜·2023-09-20 07:07

国际音标

国际音标英语发音的6个种类,它描述了声音如何通过口腔中的空气成音的鼻音suchasnŋ爆破音Plosivesuchasbptd摩擦音Fricativesuchasthf塞擦音Affricatesuchastʃdʒ
Lawrenceo0·2023-09-20 03:00

Burpsuit注册机使用时报错java.math.MutableBigInteger.inverseMod64(J)J

问题下载了burpsuit2.0的版本进行尝试,在注册机中run按钮之后,bp的启动页面等待几秒后闪退。
云勺·2023-09-20 03:49

自律从一件小事开始

刚开始一个单词如何拼写,如何连读,何时升调,何时降调都不知道,到现在可以准确的判断如何读可以更好,哪些结尾失去爆破,哪些加|w|或者|j|连读会更好听,哪些|t|在什么情况下会浊化成|d|,哪些需要重读
快乐的勇敢·2023-09-19 21:19

博肖同人文 | 《如果此生不遇见》第三十八章

一堆人,吵吵嚷嚷,都在讨论怎么偏偏爆破道具出了事,
惠子由人_静安·2023-09-19 20:41

爆破shadow文件密码脚本(完成版)

在之前的博客Python爆破shadow文件密码脚本(简化版)中我们做了简化版的爆破shadow文件密码的python脚本,接下来在之前代码的基础上改进:importcryptshadow_line="
EMT00923·2023-09-19 13:54

DC系列靶机3通关教程

文章目录信息收集主机扫描端口扫描目录扫描漏洞查找Joomscansearchsploit漏洞利用SQL注入密码爆破反弹shell得到交互shell提权查看操作系统版本信息搜索操作系统漏洞利用exp提权查找
网安咸鱼1517·2023-09-19 12:05

DC系列靶机5通关教程

不断刷新的话,数字依然会发生变化使用bp抓包发送重发器查看数据包再次点击发送查看数据返回包不断重发数据发现footer不断变化,感觉可能存在一个独立的脚本,爆破目录查看一下dirsearch-u192.16
网安咸鱼1517·2023-09-19 12:04

权限提升数据库(基于MySQL的UDF,MOF,启动项提权)

获取数据库权限如何获取数据库的最高权限用户的密码,常用方法有这些网站存在高权限SQL注入点数据库的存储文件或备份文件网站应用源码中的数据库配置文件采用工具或脚本爆破网站存在高权限SQL注入点可以通过sqlmap
blackK_YC·2023-09-19 11:14

buuctf web [极客大挑战 2019]Http

没有什么突破口检查了一下源码,有一个跳转页面点击页面,跳转到了新的地方新页面里没有别的跳转接口但是页面中有提示:Itdoesn'tcomefrom'https://Sycsecret.buuoj.cn'打开burp
阿勉要睡觉·2023-09-19 11:24

纪念山西铁路建设兵团赴京原线修建京原战备铁路49周年潘建平铁建回忆录:爆破,生命之殇

(十二)反思2017年5月当年爆破班的10名帅小伙分别46年后再聚于太原市(于兆强缺席许建孝病逝)2017年5月11日,我们八班战友离别46年后又一次欢聚在一起。
jppan·2023-09-19 10:52

ctfshow-misc入门-31-50

487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527也贴一个最普通的爆破
V3geD4g·2023-09-19 09:35

PHPCMS任意文件下载之exp编写

实验工具:firefox,burp,phpcms9.6.0实验语言:Python3.4实验环境:php+mysql+apache先来看看phpcms任意文件下载漏洞复现步骤:第一步获取phpcms/modules
Linux大师·2023-09-19 07:47
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他