burp

Brup+Captcha-killer+ddddocr实现验证码识别

Brup+Captcha-killer+ddddocr实现验证码识别实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr
清歌secure·2023-12-31 20:52

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室·2023-12-31 20:52

使用burp插件实现图片验证码的识别

早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想,于是使用了一下
hrayha·2023-12-31 20:22

bp验证码爆破插件二改

这不315晚会burp都上了嘛,蹭蹭时事热点。
f0ng·2023-12-31 20:22

【web安全】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)

前言菜某分享captcha-killer-modified插件的安装教程整体安装教程可以看他的安装captcha-killer-modified插件(windos+python环境)_aptcha-killer-modified的安装-CSDN博客但是有一点补充。这个里面的codereg.py文件有个问题可能是版本的问题或者本身他就是错的,这个函数的端口是需要用整数的,他写的字符串形式,会一直报错
残月只会敲键盘·2023-12-31 20:51

火狐浏览器报错:代理服务器拒绝连接

这两天上火狐浏览器经常用不了,显示的是“代理服务器拒绝连接”在网上查了不少资料没有解决问题后来突然想到之前加载过插件,可能是冲突了,就把插件关掉,确实是修复了把这个发出来,希望能帮到同样受到困扰的人用burp
tsglz3210·2023-12-30 23:33

渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)

BurpSuite官网:https://portswigger.net/burp官方文档:https://portswigger.net/burp/documentation/desktop完整文档:https
擒贼先擒王·2023-12-30 21:02

网安入门13——文件上传(htaccess,其他绕过)

空格绕过,点号绕过upload-labsPass-07直接上传肯定是失败的把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp
挑不动·2023-12-29 16:11

目录遍历 | PortSwigger(burpsuite官方靶场)

写在前面官方链接:https://portswigger.net/web-security/file-path-traversal在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。考虑一个显示待售商品图像的购物应用程序。图像通过一些HTML加载,如下所示:loadImageURL接受一个参数并返回指定文件的filename内容。图像文件本身存储
sayo.·2023-12-29 12:37

HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1

写在前面在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里?答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn:简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个
sayo.·2023-12-29 12:37

关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入

SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。其基本原理如下:攻击者向Web应用程序中输入一段恶意代码,通过SQL语句查询数据库,并注入时间相关的代码。时间相关的代码可以包括sleep()函数、benchmark()函数等,这些函数会导致SQL语句执行时间的延迟或者变化。攻击者可以根据SQL语句的执行时间,来推断出数据库中
Myon⁶·2023-12-28 20:09

靶场练习Exploiting cross-site scripting to steal cookies

复制BurpCollaborator客户端中的地址到网页的靶场把框中地址替换将’修改过的的代码提交到网页,BurpCollaborator客户端中会出现HTTP请求,请求内容,还有盗取到的cookie将
我在玩·2023-12-28 20:40

BurpSuite与Chrome浏览器设置

首先要导出证书Chrome浏览器应用选项到设置里要加载证书导入成功后重启Chrome即可愉快地抓包了
我在玩·2023-12-28 20:40

渗透基础BurpSuite2.1安装与JDK1.8和PhpStudy2018

蓝色选择状态的文件是这次需要安装并解压的文件PhpStudy2018先解压以下两个安装包,并且安装,安装完成后,将DVWA复制到PhpStudy2018的目录下参考这样安装完成位置在这里这样就成功了BurpSuite2.1
我在玩·2023-12-28 20:39

burp sutie 集束炸弹 原理及使用

BurpSuite的"ClusterBomb"(集束炸弹)是Intruder(破城锤)模块的一种攻击类型,用于进行更复杂和详尽的测试。
你是黑盒还是白盒?·2023-12-27 08:50

burp sutie xss 原理及使用

BurpSuite是一款强大的网络安全测试工具,它可以用来发现和测试跨站脚本攻击(XSS)的漏洞。XSS是一种常见的网络应用安全漏洞,允许攻击者将恶意脚本注入到其他用户会看到的页面中。
你是黑盒还是白盒?·2023-12-27 08:50

burp suite 狙击手攻击模式原理,使用步骤

BurpSuite的狙击手模式(Snipermode)是其内置的一个强大的工具,主要用于自动化测试过程中的参数化攻击。
你是黑盒还是白盒?·2023-12-27 08:20

Upload-lab(pass1~2)

Pass-1-js检查这里检验因为是前端js校验,所以只用绕过js前端校验用burp抓包修改文件类型写一个简易版本的phpPass-2-只验证Content-type仅仅判断content-type类型因此上传
Back~~·2023-12-27 01:14

Pikachu靶场 “Http Header”SQL注入

1.先在pikachu打开HttpHeader注入模块,点击提示查看登录账号和密码,登陆后去Burp中找到登陆的GET请求2.设置payload1:在User-Agent最后输入查看数据库名'orupdatexml
bb小萌新·2023-12-27 00:32

Burp Suite发送POST请求的三要素

工具使用官方BurpSuite社区免费版,开启内置浏览器拦截HTTP请求一、开头改请求方式POST/?id=1HTTP/1.1把GET改成POST,GET和POST混合请求的统一用POST。
茉莉使者·2023-12-26 22:19

Burp证书那点事

前言:都知道Burp可以通过设置代理并添加证书来抓取https流量,但是具体的原理可能还有些不理解,这里把具体的原理进行讲解,我们访问网站时https单向认证,属于服务端对客户端进行认证,另外延申可以通过
GalaxySpaceX·2023-12-26 19:48

[SWPUCTF 2021 新生赛]easyupload2.0

打开以后是一个文件上传的界面,然后用burp抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建lianjie
偶尔躲躲乌云334·2023-12-26 19:12

burp安装步骤

概述BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。
沫等待·2023-12-26 14:57

暴力破解攻击

反CSRF爆破的三种姿势宏爆破【联动数据包-场景1】问题说明添加宏验证效果开始爆破宏爆破【联动数据包-场景2】问题说明cookie不存在导致验证码绕过phpmyadmin密码穷举爆破webshell(BurpSuite
lainwith·2023-12-26 13:30

利用BURPSUITE插件实现验证码自动识别

利用BURPSUITE插件实现验证码自动识别前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。
fly夏天·2023-12-26 12:57

手动漏洞挖掘 phpMyAdmin默认安装

——phpMyAdmin默认安装漏洞——需要的工具:burpsuit靶机(我选择的是Metasploitable2)phpMyAdmin漏洞安装在web服务器中的web接口,专门用来管理MySQL数据库
冲鸭小慈·2023-12-26 07:29

pikachu靶场通关记录

暴力破解基于表单的暴力破解看到登录表单,先随便输入用Burpsuite抓包试试看到数据包中账号密码试试进行暴力破解把数据包大送到intruder模块,选择Clusterbomb分别选择账号和密码的爆破字典开始爆破发现账号
奋斗吧!小胖子·2023-12-25 22:49

pikachu靶场练习——数字型注入

burpsuite未安装完成,不涉及抓包相关内容前置内容由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。
tyelixy·2023-12-25 22:18

[Pikachu靶场实战系列] SQL注入(delete注入/http头注入)

,id参数后加单引号,报错了,说明注入点找对了构建pyload(+的作用是代替空格)56+or+updatexml(1,concat(0x7e,database()),0)注意:1.以下pyload在burp
00勇士王子·2023-12-25 22:48

Pikachu靶场 “delete”SQL注入

注入随便写一个留言“hello”在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pusepikachushowtables;select*frommessage;回到burp
bb小萌新·2023-12-25 22:17

Pikachu靶场 宽字节SQL注入

原因:因为程序检测到'时,会在前加一个反斜杠,会注释掉',导致注入失败xx\'or1=1#xx'or1=1#继续输入上面的代码,用burp抓包,得到下面的name=xx%27+or+1%3D1+%23&
bb小萌新·2023-12-25 22:17

Pikachu靶场 “update”SQL注入

打开Pikachu靶场update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用burp抓包在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新·2023-12-25 22:17

Pikachu靶场 数字型SQL注入

1.用burp抓包2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新·2023-12-25 22:47

DVWA中文件上传漏洞(medium)

注:看之前先参考一下low的DVWA中文件上传漏洞(low)-CSDN博客1.直接上传webshell.php会报错2.破解方法:用到BurpSuite软件(默认已下载好)3.如果用的是火狐浏览器,可以下载
bb小萌新·2023-12-25 22:16

【Web安全】一款功能强大的Web身份认证测试框架

虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。
H_00c8·2023-12-25 11:54

Burpsuite Professional 2023.12.1 最新版下载安装使用

大名鼎鼎的渗透测试神奇burpsuite2023.12.1最新版本官方下载地址,注意如果需要使用BurpLoaderKeygen.jar来体验专业版本建议下载jar版本https://portswigger.net
tekin·2023-12-25 06:37

jar 运行清单文件MANIFEST.MF生成定义Main-Class Premain-Class IDEA maven-assembly-plugin

内容自定义生成清单文件中的Main-Class:Premain-Class:Can-Retransform-Classes:在maven-assembly-plugin插件中的生成配置如下,注意命名cn.tekin.burploaderkeygen.KeygenFormcn.tekin.burploaderkeygen.Loa
tekin·2023-12-25 06:37

sql_lab之sqli注入中的cookie注入

document.cookie="id=2'--s"有回显说明是’单引号闭合4.用orderby判断字段数5.用联合查询判断回显点接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述也可以用burp
爱喝水的泡泡·2023-12-25 03:01

sql_lab之sqli中的head头注入,less18

注入(less-18)1.输入用户名和密码123123显示登录错误2.输入用户名和密码123’123显示登录错误则证明不是普通报错注入,因为有用户名和密码框,如果不是普通报错注入则尝试head注入3.用burp
爱喝水的泡泡·2023-12-23 17:45

sql_lab之sqli中的post注入

Post注入用burpsuit抓包去做Post第一关:(gxa5)1.判断是否存在注入username=1'or1=1#&password=123&submit=%E7%99%BB%E5%BD%95有回显
爱喝水的泡泡·2023-12-23 17:15

msf学习笔记

渗透工具使用指南·序言··信息收集工具··漏洞扫描(分析)·抓包改包·Burpsuite··Fiddler··Wireshark·漏洞利用·Hydra··Metasploit··SQLmap··Beef
十年人间~·2023-12-23 14:06

测试框架|Burp Suite几个基本工具的使用

前阵子项目上想通过测试工具在网页上模拟返回错误代码500来查看页面的错误处理,然后去调查了下burpsuite,看了些基本工具的使用文档。
软件测试曦曦·2023-12-23 03:49

面试--试前复习(二)

面试复习前言一、岗位需求学习1.岗位需求技能陈述2.技能知识点整理风险评估WindowsLinux大型漏扫Burpsuite、Sqlmap总结前言  昨天复习了一遍自己简历上涉及到的知识点,今天对岗位要求进行分析和学习
Y小短腿·2023-12-22 12:55

burpsuite与sqlmap联动(sqlipy配置)

首先我们需要在burpsuite的扩展-选项里配置两个路径:第一个路径为jython-standalone-2.7.3.jar的路径这个jar文件我们需要自己下载,下载地址:https://www.jython.org
Myon⁶·2023-12-22 11:05

移动安全APP--Frida+模拟器,模拟器+burp联动

最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。
丞星星祺气球·2023-12-22 08:41

实用 | 如何利用 Burp Suite 进行密码爆破

专注于分享软件测试干货内容,欢迎点赞收藏⭐留言如有错误敬请指正!交流讨论:欢迎加入我们一起学习!资源分享:耗时200+小时精选的「软件测试」资料包软件测试学习教程推荐:火遍全网的《软件测试》教程本篇文章我们继续聊聊BP工具中一个实用的功能模块「Intruder」使用BP工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景它的工作原理是,在原始网络数据包
豆子熊.·2023-12-22 03:25

Actuator内存泄露及利用&Swagger未授权&自动化测试实现

2、Postman+BurpSuite+Xray联动3、思考0x00前言希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!个人博客链接:CH4SER的个人BLOG–W
Ch4ser·2023-12-21 23:27

SQL注入【sqli靶场第20-22关和dnslog外带】(五)

注入【sqli靶场第15-19关】(四)10、Less-20POST-Cookieinjections-Uagentfield-errorbased.这关需要先登录成功后,浏览器有Cookie数据后再用BurpSuite
大象只为你·2023-12-21 18:55

青少年CTF-qsnctf-Web-Queen

看到了登录窗口,使用burpsuite工具进行抓包burpsuite抓包admin1Repeater重放Send放包YourIPisnottheadministrator’sIPaddress!
白猫a٩·2023-12-21 18:33

红队系列-SRC常用漏洞挖掘技巧

SRCburp抓包拦截返回包修改未授权修改任意用户密码百度京东腾讯美团顺丰SRC刷洞批量SRC节奏曲之无辜ip收集批量SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量
amingMM·2023-12-21 06:19
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他