burp

【路径穿越】vulfocus/apache-cve_2021_41773

漏洞类型路径穿越漏洞等级高危漏洞环境vulfocus攻击方式1.2漏洞等级高危1.3影响版本ApacheHTTPServer2.4.49、2.4.501.4漏洞复现1.4.1.基础环境靶场VULFOCUS工具BurpSuite1.4.2
wj33333·2023-11-16 21:54

【文件读取/包含】任意文件读取漏洞 afr_1

1.1漏洞描述漏洞名称任意文件读取漏洞afr_1漏洞类型文件读取漏洞等级⭐漏洞环境docker攻击方式1.2漏洞等级高危1.3影响版本暂无1.4漏洞复现1.4.1.基础环境靶场docker工具BurpSuite1.4.2
wj33333·2023-11-16 21:49

burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-16 20:29

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

0x01实验环境靶场:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识
「已注销」·2023-11-16 14:09

破解tomcat密码并上传webshell

密码默认最大尝试错误次数为5次,需要修改server.xml,修改下面字段failureCount="10000000000"lockOutTime="0"tomcat默认界面,点击右边的ManagerApp登录用burp
CVE-Lemon_i·2023-11-16 09:59

Web 渗透题(三)

[BJDCTF2020]EasyMD5–ffifdyop+弱类型比较步骤一:ffifdyop字符串提交两次没反应,上burpGET/leveldo4.php?
0xac001d09·2023-11-15 14:31

(.htaccess文件特性)[MRCTF2020]你传你呢 1

题目环境:不难看出是一道文件上传漏洞上传一句话木马文件burpsuite进行抓包命名为PHP文件格式Repeater进行重放尝试了其它后缀进行绕过都没有成功通过application/x-php内容类型
白猫a٩·2023-11-15 14:48

内网隧道搭建( 内网穿透)

一台攻击者主机:(3)一台受害者者主机:2、通过文件上传,在跳板机上安装ew_for_win.exe(1)在跳板机上:执行命令:ew_for_Win.exe-sssocksd-l1080(2)在攻击主机上:用burpsuite
YUkawa539·2023-11-15 07:04

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

TerraMasterTOS存在用户枚举漏洞,通过wizard/initialise.php页面的username参数即可枚举系统中的用户,以及泄露邮箱信息漏洞点来源于找回密码的用户存在校验:输入用户名admin点击确定,查看Burp
0323号程序猿·2023-11-15 03:04

逻辑漏洞-任意密码重新设置

1.任意账号密码重置的6种方法(1)短信验证码回传通过手机找回密码,响应包中包含短信验证码——使用burp进行抓包smscode=xxxxxx短信验证码(2)修改用户名,用户id或手机号重置任意账号密码服务端只验证用户名
MS02423·2023-11-15 03:33

业务逻辑漏洞--注册-登录-改密码页面总结

以下按照顺序测试:注册页面注册页面批量注册注册覆盖(重复注册他人账号)短信邮件炸弹手机验证码是否可爆破(老生常谈,Burpsuite抓包爆破四位验证码)图片验证码是否可绕过(验证码缺失、验证码失效数据包重放
透明的胡萝卜_robots·2023-11-15 03:01

[文件读取]rails 任意文件读取 (CVE-2019-5418)

CVE-2019-5418漏洞类型文件读取漏洞等级⭐⭐⭐漏洞环境VULFOCUS攻击方式1.2漏洞等级高危1.3影响版本Accept5.2.21.4漏洞复现1.4.1.基础环境靶场VULFOCUS工具Burpsuite1.4.2
wj33333·2023-11-14 20:15

Adobe_ColdFusion文件读取漏洞 CVE-2010-2861 漏洞复现

AdobeColdFusion文件读取漏洞(CVE-2010-2861)byADummy0x00利用路线Burpsuite抓包改包—>直接读取文件—>有回显0x01漏洞介绍AdobeColdFusion
ADummy_·2023-11-14 20:14

关于start-burp抓包夜神-系统证书导入

1、开启开发中模式2、开启USB调试3、开启端口监听并下载start-burp证书4、证书在线格式转换根据该网站【在线DER格式转pemCER格式转pemCRT格式转PEM证书格式--查错网】也可以搜索其它在线转换网站进行操作新建一个文本文件重名为
爱你是我最好的张扬·2023-11-14 17:38

WEB 渗透题(一)

[ACTF2020新生赛]Include--文件包含思路burp抓包,发现文件名有点问题。题目和网址的file参数,提示这是文件包含的题。GET/?
0xac001d09·2023-11-14 15:58

Brute Force

且将用户的输入($user$passwd)直接插入到SQL查询中随意输入,打开burp
etc _ life·2023-11-14 08:54

攻防世界 baby——web writeup

Step2:输入index.php,发现自动跳转到了1.php.Step3:用burpsuite进行抓包。Step4:将抓包得到的发送到repeater,
22的卡卡·2023-11-14 08:24

IP-guard远程命令执行漏洞

这里写自定义目录标题使用工具:BurpSuite(需配置好https抓包)教程漏洞复现打开BurpSuite内置浏览器对数据包进行拦截在登录处随便输入账号密码,点击登录验证一下,访问文件免责声明使用工具
夏花001·2023-11-14 06:59

buuctf web刷题记录

空格过滤常见ctfweb题目中*第一题大佬的博客,持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/通过学习知道怎么样绕过以buuctf首先使用burp
jing!·2023-11-14 00:59

【安全小小事】BurpSuite神器引

吾诚引一神器,名为BurpSuite者。此器卓越非凡,望之则快意心知。昔日,渗透测试PenetrationTest,比浩劫更艰难,如同幽灵之城,无迹可循。是时,天地鸿蒙,宇宙洪荒,竟氤氲而不知所往。
叶常落·2023-11-13 21:26

CTFhub-RCE-php://input

我们需要使用php://input来构造发送的指令查看phpinfo,找到一下字段证明是可以使用php://input1.使用Burpsuite抓包并转至Repeater2.构造包方法:POST目标:/
携柺星年·2023-11-13 21:21

CSRF 漏洞验证

CSRF漏洞验证环境准备:dvwacsrf为例burpsuite工具dvwa靶场(CSRF)方法一:1.修改密码抓包这里是为了理解先抓包查看修改密码时的数据GET/dvwa_2.0.1/vulnerabilities
wj33333·2023-11-13 21:49

burpsuite安装详细教程

要安装BurpSuite,可以按照以下步骤操作:首先从官方网站https://portswigger.net/burp/communitydownload下载BurpSuite安装文件,选择适合自己操作系统的版本
悦目春风·2023-11-13 12:01

Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现

DjangodebugpageXSS漏洞(CVE-2017-12794)byADummy0x00利用路线Burpsuite抓包改包—>用户创建成功—>成功登录0x01漏洞介绍Django默认配置下,如果匹配上的
ADummy_·2023-11-13 04:35

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】

IP-guardWebserverview远程命令执行漏洞【2023最新漏洞】一、漏洞描述二、漏洞影响三、漏洞危害四、FOFA语句五、漏洞复现1、手动复现yamlpocburp发包2、自动化复现小龙POC
安全攻防赵小龙·2023-11-12 13:20

<码多野结衣>灵魂讲解--小白如何入门网络安全成为大神

如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
小黑安全·2023-11-11 18:24

xss漏洞

XSS介绍实操DOM型XSS介绍实操反射-POST反射-GETxss平台和工具xss的防护代码过滤httponlyWAF拦截xss的绕过代码过滤httponlyWAF拦截自动化工具说明(XSStrike)Burpsuite
月生ψ·2023-11-11 13:16

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

*用到的工具:1、burpsuite;2、fiddle*#一、打开公司官网#二、进入XX管理系统##漏洞一:信息泄露1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息##漏洞二:密码重置1、在忘记密码处根据上述信息泄露收集的手机号
zkzq·2023-11-11 03:36

使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅

实际在MITM使用过程中,BurpSuite和Yakit提供的交互式劫持工具只能劫持HTTP代理的TLS流量;但是这样是不够的,有时候我们并不能确保HTTP代理一定生效,或者说特定的后端只支持TCP传输层代理
zkzq·2023-11-11 03:04

kali之vulnhub,hackerkid

Hacker_Kid-v1.0.1.ovahttps://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova一、扫描存活主机二、端口三、服务版本四、信息收集1.查看页面源代码2.burp
梅_花_七·2023-11-11 00:45

vulnhub靶场:NULLBYTE

VulnHub目录1、下载文件,使用虚拟机打开,虚拟机网络配置NAT模式2、namp扫描内网网段,查找新出现的地址3、端口探测4、发现端口,继续深入扫描、识别5、访问80端口,查看信息6、暴力破解密码,用burp
L_ergo·2023-11-11 00:44

渗透测试工具Burp Suite详解

BurpSuite的安装BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
Wαff1ε·2023-11-10 15:57

[极客大挑战 2019]HardSQL

注入的永真式进行登陆继续尝试orderby爆字段那么说明很多字符都被过滤了尝试双写进行绕过依旧是不行看了很多人的wp,他们都没说清楚如何知道对哪些关键字进行了过滤,直接给出了,我也不知道怎么来的直接使用burpsuite
pakho_C·2023-11-09 21:35

P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞(CVE-2019-6339)

今天更新的是:P2利用Vulnhub复现漏洞-Drupal远程代码执行漏洞(CVE-2019-6339)往期检索:程序设计学习笔记——目录创建时间:2021年3月19日软件:MindMasterPro、BurpSuitePro
在下小黄·2023-11-09 17:43

网络安全进阶学习第五课——文件上传漏洞

文章目录一、常见文件上传点二、任意文件上传漏洞三、任意文件上传危害四、webshell五、上传木马所需条件六、木马上传流程七、上传绕过1、绕过JS验证1)Burpsuite剔除响应JS。
p36273·2023-11-09 16:30

关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别

关于最新版本BurpSuite可以在哪个基本类别中找到控制其更新行为的“更新”子类别?
Myon⁶·2023-11-09 13:31

实训周笔记

BurpSuiteBurpsuit功能模块讲解1.Sendtospider发送给爬虫模块2.DOaactivescan进行一次主动扫描3.Sendtointruder发送给爆破模块4.Sendtorepearter
一点也不可爱@·2023-11-09 01:29

软件测试/测试开发丨接口测试学习笔记,TcpDump与WireShark

点此获取更多相关资料本文为霍格沃兹测试开发学社学员学习笔记分享原文链接:https://ceshiren.com/t/topic/27859协议分析工具网络监听:TcpDump+WireShark代理Proxy推荐工具:手工测试charles[全平台]、安全测试burpsuite
测试开发软件测试性能测试自动化测试·2023-11-08 18:01

NewStarCTF 2023 公开赛道部分wp

如果请求过快会导致网站崩溃,为此我们可以使用常见的网站根目录下的常见文件,如robots.txt备份文件等访问robots.txt获得flag的一半再下载www.zip备份文件将两段flag进行凭借即为flag也可以使用burpsuite
网安?阿哲·2023-11-08 16:58

武装你的 Burp Suite - 好用插件分享

本文来源于:微信公众号:[小白渗透成长之路][如果你觉得文章对你有帮助,欢迎点赞]内容目录BURP好用插件集合BURP好用插件集合下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合
xor0ne_10_01·2023-11-08 14:43

[极客大挑战 2019]Upload 1

题目环境:根据题目和环境可知此题目是一道文件上传漏洞编写一句话木马脚本将脚本文件更改为jpg图片文件我这里是flag.jpg上传文件并burpsuite抓包Repeater重放报错一句话木马里面有@eval
白猫a٩·2023-11-08 08:48

webgoat-client side客户端问题

0x02先提交请求,burpsuite拦截后,修改每个字段的值,发送请求即可。0x03burp抓包绕过前端正则即可clientsidefiltering只
测试开发-东方不败之鸭梨·2023-11-08 02:41

WebGoat (A8:2013) Request Forgeries -- Server-Side Request Forgery

一、习题通关目录一、习题通关第2页解法1浏览器开发者工具解法2burpsuite第3页二、课程知识一、习题通关第2页任务:显示jerry这题很简单,而且有两种解法(第3页同样,但为了简洁,第3页就只说一种解法
仙女象·2023-11-08 02:08

漏洞发现-web漏洞工具的联动使用

0x01Burpsuite联动xray漏扫app0x02AWVS联动Xray同时漏扫检测0x03awvs联动
告白热·2023-11-07 23:31

xray:漏洞扫描利器

属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测(key:xss)SQL
渗透测试老鸟-九青·2023-11-07 23:23

upload-labs-1

文章目录Pass-01Pass-01先上传一个正常的图片,查看返回结果,结果中带有文件上传路径,可以进行利用:上传一个恶意的webshell,里面写入一句话木马:将脚本名称改成图片格式jpg并上传,使用burpsuite
weixin_39505091·2023-11-07 20:38

DVWA - 1

使用BurpSuite查看拦截历史,找到该登录请求,右键sendtointrude。2.清除其他变量,配置username和password为变量,并选择Cluster
weixin_39505091·2023-11-07 20:55

burpsuit请求入列参战

burpsuit早有耳闻,今日得见果然非同凡响,恰秋风萧瑟,扫落叶之际,得此神器,欣然往之,不知几何。故曰:burpsuit终于进入我的武器库了。
叶常落·2023-11-07 10:33

技术分享 | 抓包分析 TCP 协议

环境准备对接口测试工具进行分类,可以如下几类:网络嗅探工具:tcpdump,wireshark代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy分析工具:curl
软件测试曦曦·2023-11-06 23:09

phpstudy后门复现

phpstudy2016版php-5.4phpstudy2018版php-5.2.17phpstudy2018版php-5.4.45这里用phpstudy2018版php-5.2.17安装完成之后随便访问php文件,然后burp
BuFFERer·2023-11-06 15:23
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他