portSwigger

XXE漏洞利用技巧(由简入深)-----portswigger(XXE部分WP)

什么是XXEXXE(XMLExternalEntity:xml外部实体注入),它出现在使用XML解析器的应用程序中。XXE攻击利用了XML解析器的功能,允许应用程序从外部实体引用加载数据。攻击者可以通过构造恶意的XML实体引用来读取本地文件、执行远程请求或利用其他可用的外部实体来获取敏感信息。原理攻击者通过在XML文档中插入恶意的实体引用,诱使应用程序将其解析并加载外部实体。这些外部实体可以是本地
小菜茑·2023-09-01 20:26

XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 1

写在前面这个系列开始写写XXE相关的东西,这里是第一部分,相关资料及使用靶场如下:XML学习靶场链接XXE是以XML为基础进行的一种攻击,所以你需要先学习XML。为了更方便你检索题目且由于是国外网站,会带有一定外语及翻译。最后,如果你访问过慢,可以设置上游代理来进行bp抓包(自行搜索)。开始吧ExploitingXXEusingexternalentitiestoretrievefiles(利用外
sayo.·2023-08-09 04:31

访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1

写在前面一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。靶场链接资料引用访问控制概念简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)”1、从用户角度访问控制模型分为以下类型:垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除
sayo.·2023-08-09 04:31

访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3

写在前面现在是综合应用,来看看横向到纵向的权限提升。通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。在这里补充一下IDOR的概念不安全的直接对象引用(IDOR)是一种访问控制漏洞,当应用程序使用用户提供的输入直接访问
sayo.·2023-08-09 04:31

XSS过滤器退出Microsoft Edge历史舞台

本文为译文,原文来自:https://portswigger.net/daily-swig/xss-protection-disappears-from-microsoft-edge快讯:XSSFilter
kevinhuangk·2023-08-06 17:00

SQL注入:基于BrupSuite和sqlmap

一、环境:JavaPython二、安装工具1、下载BrupSuite(下载社区版即可)https://portswigger.net/burp/documentation/desktop/getting-started
一束荆棘·2023-08-05 09:24

HTTP走私漏洞原理与利用

HTTPrequestsmuggling一篇文章带你读懂HTTPSmuggling攻击CL-TE实验室:https://portswigger.net/web-security/request-smuggling
那个晓文·2023-07-31 02:29

portswigger】第二专题-XSS(二)

portswigger靶场(第二章节)XSS视频同步更新至bilibilibibi地址【【portswigger】第二专题-XSS(一·前置知识)】https://www.bilibili.com/video
人间体佐菲·2023-07-30 16:48

解决burp浏览器抓包提示有软件正在阻止 Firefox 安全地连接至此网站,PortSwigger CA 造成……的问题

浏览器插件burp设置了代理一旦开启代理,访问大部分网站都提示“有软件正在阻止Firefox安全地连接至此网站,这个问题是由PortSwiggerCA所造成,它是您的计算机或您所在网络中的软件……”访问百度、网易等等都这样……解决办法:打开burpsuite,导出证书将证书导入到浏览器此时打开百度正常拦截,等待抓包、放包~
桃子さん·2023-07-24 01:44

Burp Suite pro for mac 破解

*亲测可行先去官网下载最新版本BurpSuiteCommunityEditionv1.7.37安装完成https://portswigger.net/burp/communitydownload下载dmg
树桐123·2023-07-23 19:17

PortSwigger web缓存中毒(Cache Poisoning)

一、什么web缓存中毒?Web缓存中毒(WebCachePoisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他
weixin_42451330·2023-07-19 03:55

PortSwigger 基于不安全的反序列化漏洞

一、反序列化漏洞简单介绍反序列化漏洞是指攻击者通过在应用程序中注入恶意的序列化对象来利用应用程序的反序列化功能,从而导致应用程序受到攻击的漏洞。在一些编程语言和应用程序中,对象可以被序列化为一些字节流或字符串,然后在不同的应用程序之间传输。当这些对象被接收时,它们需要进行反序列化以恢复原始对象。攻击者可以利用这种反序列化过程来注入恶意的代码和数据,从而导致应用程序执行恶意操作,例如远程命令执行、文
weixin_42451330·2023-07-19 03:55

PortSwigger 基于 WebSocket 的安全漏洞

一、WebSocket简单介绍WebSockets广泛用于现代Web应用程序。它们通过HTTP启动,并提供具有双向异步通信的长期连接。WebSocket用于各种目的,包括执行用户操作和传输敏感信息。事实上常规HTTP引起的任何Web安全漏洞也可能与WebSockets通信有关。二、WebSocket漏洞利用过程1、操纵WebSocket消息以利用XSS漏洞2、操纵WebSocket握手通过混淆利用
weixin_42451330·2023-06-22 19:48

BurpSuite2023测试越权漏洞

BurpSuite2023测试越权漏洞BurpSuite安装创建项目-打开内置浏览器越权漏洞测试问题处理BurpSuite安装官网下载社区版并安装,下载地址:链接:https://portswigger.net
叫我林接接就好了·2023-06-12 04:49

Burpsuite系列 -- SQLiPy插件使用

----网页云热评提醒:公众号有视频版一、SQLIPy插件介绍该插件可以把burp抓到的请求包直接利用sqlmap扫描,下载地址:https://github.com/portswigger/sqli-py
web安全工具库·2023-04-20 21:41

HTTP|header-referer

burpsuiteBurpSuite是一款常用的渗透测试工具,由PortSwigger公司开发,提供了多个模块来实现不同的功能,包括代理、扫描、攻击等。
snxy·2023-04-03 09:58

http走私漏洞学习(3)--http走私漏洞利用

http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利用靶场地址:https://portswigger.net
nohands_noob·2023-03-26 03:53

http走私漏洞学习(2)--http走私常见方法

实验靶场:https://portswigger.net
nohands_noob·2023-03-09 14:22

PortSwigger 跨站点请求伪造 (CSRF)

一、什么是跨站点请求伪造(CSRF)跨站点请求伪造(也称为CSRF)是一个Web安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。二、如何利用跨站点请求伪造(CSRF)1、没有防御措施的CSRF漏洞(1)在BurpSuite中选择要测试或利用的请求。(2)从右键,选择参与工具/生成CSRFPoC。(3)BurpSuite将生成一些HTML来触发选定的请求(减去cookie,这将由受害者的浏览器
weixin_42451330·2023-02-26 05:00

PortSwigger 跨站点脚本(XSS)

一、反射型XSS1、什么是反射型XSS?当应用程序在HTTP请求中接收数据并以不安全的方式将该数据包含在即时响应中时,就会出现反射式跨站点脚本。如:将XSS反射到HTML上下文中,没有进行转义https://insecure-website.com/search?term=alert(1)2、利用XSS漏洞可以干嘛?(1)利用跨站点脚本窃取cookiefetch('https://sgcgvts1
weixin_42451330·2023-02-26 05:00

PortSwigger XML外部实体注入(XXE)

一、漏洞原理当应用程序使用XML格式传输数据,应用程序使用的是标准库来处理上传到服务器上的XML数据。由于XML规范中包含了各种潜在的危险功能,而标准的解析器支持这些危险的功能,进而导致了XXE漏洞,换句话说就是引用了外部的恶意DTD。二、常见利用方式1、利用外部实体检索文件]>&xxe;2、利用外部实体执行SSRF攻击]>&xxe;3、外带交互的盲XXE]>&xxe;4、通过XML参数实体进行外
weixin_42451330·2023-02-26 05:30

PortSwigger 文件上传靶场解题思路

一、通过webshell上传远程代码1、通过wiener用户登录。2、创建1.php文件,内容为:3、上传1.php文件,返回我的账户。4、选中上传的文件,右键查看属性。找到文件上传的位置。5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。总结:前端无防护、后端无防护、服务器具备执行条件。二、通过内容类型限制绕过上传webshell1、通过wiener用户登录。2、创建1.jgp文件,
weixin_42451330·2023-02-26 05:29

接口测试之——Burp Suite安装及截包、重放攻击

BP由PortSwigger公司开发,由BurpFree和BurpProfessio
薪火_·2023-02-18 21:12

测试工具( Burp Suite)介绍了解篇

建议使用1.7.36版本,有破解版且使用时不卡顿官网链接:https://portswigger.net/burp1.7.36版本与破解工具下载地址:链接:https://pan.baidu.com/s
恋物·2023-02-18 08:36

【BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-01-19 18:46

Burp Suite使用安裝教程

渗透神器——BurpSuite使用安裝教程环境准备下载BurpsuiteProJar文件、注册机、jdkBurpsuite:https://portswigger.net/Burp/...注册机:https
·2023-01-11 18:36

【bp靶场portswigger-服务端2】身份认证-16个实验(全)

目录一、身份验证定义1、三个身份验证因素2、身份验证和授权3、身份验证漏洞的产生4、实验的字典二、基于密码的登录中的漏洞1、强制策略2、用户枚举3、有缺陷的强力保护实验1:通过不同响应的用户名枚举实验4:通过细微不同的响应进行用户名枚举实验5:通过响应计时的用户名枚举实验6:断蛮力保护、IP块实验7:通过帐户锁定枚举用户名实验13:暴力破解保护功能失效,每个请求有多个凭据三、多因素身份验证中的漏洞
黑色地带(崛起)·2022-12-30 09:36

xss绕过waf分享

payload:其他payload可自行尝试:原文参考:https://hadess.io/waf-bypass-methods/https://portswigger.net/web-security
小健健健·2022-11-26 19:00

Burp Suit+Phpstudy+Pikachu搭建Web安全练习环境

1、软件安全测试工具BurpSuit安装1.1社区版进入官网DownloadBurpSuiteCommunityEdition-PortSwigger进行下载安装即可1.2专业版搜索BurpSuit2.0.11
yefufeng·2022-11-19 01:23

SQL注入的练兵场

前言突然发现BurpSuite练兵场这个系列,没玩过,本来不想再打这个SQL注入练习场,大概看了一下,还是有一些地方值得试试,花了一些时间搞定,算是巩固一下吧☕️练兵场地址:https://portswigger.net
迷途羔羊pro·2022-10-24 10:42

Burp Suite安装配置

文章目录BurpSuitejar包下载JRE环境配置环境变量启动激活BurpSuitejar包下载官网下载:https://portswigger.net/burp/releases激活工具下载:https
C.S.L.·2022-10-15 01:05

Burp suite常用操作(Target、Option)

官网:https://portswigger.net/burp/documentation/desktop/tools目录1.网络代理2.BurpSuite代理设置2.1Options选项3.Burpsuite
_Cyber·2022-10-07 14:41

portswigger_文件上传漏洞

这里写自定义目录标题一、是啥1.什么是文件上传漏洞2.文件上传漏洞如何出现3.web服务器如何处理静态的文件请求二、类型1.任意上传以部署webshelllab:上传webshell进行远程代码执行2.文件类型验证存在缺陷lab:上传webshell通过Content-Type限制绕过3.防止文件执行lab:上传webshell通过目录遍历4.黑名单不足4.1覆盖服务器配置lab:通过黑名单之外的
(∪.∪ )...zzz·2022-07-27 11:00

Burp Suite Pro 2021.5.1(下载安装设置代理图文教程)

burpSuitepro2021.5.1下载这里我采用的别人分享的进行安装链接:https://pan.baidu.com/s/18q8J-6dJ0WpfoCkK9r5bNg提取码:kx65官网下载地址:https://portswigger.net
GuiltyFet·2022-07-26 16:39

Burp Suite下载与安装详解

下载BurpSuite●官方文档地址:https://portswigger.net/burp/documentation/contents●官方下载地址:https://portswigger.net
什么鬼(・◇・)?·2022-07-26 16:02

Burp新手抓包教程(HTTPS抓包)

burp官方下载地址如下,可以在这里下载社区版,专业版就需要自己找找了~https://portswigger.net/burp2、抓包前的准备过程第一步,搭建JDK环境这一步我的
on_my_waylll·2022-07-26 16:44

Burp Suite下载

https://portswigger.net/burp/releases我这里下载专业版、mac你们根据情况自行选择破解包下载:githubhttps://github.com/TrojanAZhen
我叫农·2022-07-26 16:14

BurpSuite全套使用教程(超实用超详细介绍)

0x00环境与安装2021专业版推荐使用jdk11BP:https://portswigger.net/Burp/Releases注册机:https://github.com/h3110w0r1d-y/
告白热·2022-07-25 11:52

Web渗透_扫描工具Burpsuite

BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发BurpFreeBurpProfessionalhttp://www.portswigger.net
网络点点滴·2022-07-22 11:02

PortSwigger Academy | Authentication : 身份认证

文章目录1什么是身份验证?1.1身份验证和授权有什么区别?2身份验证漏洞是如何产生的?3易受攻击的身份验证有何影响?4身份验证机制中的漏洞↓4.1第三方身份验证机制中的漏洞4.2防止对您自己的身份验证机制的攻击↓1基于密码的登录中的漏洞1.1暴力破解1.1.1暴力破解用户名1.1.2暴力破解密码1.2用户名枚举Lab:Usernameenumerationviadifferentresponses
sanqiushu-ns·2022-07-04 09:28

【渗透测试】http头攻击

例如,当用户访问https://portswigger.net/web-security时,他们的浏览器将编写一个包含Host标头的请求,如下所示:GET/web-securityHTTP/1.1主机:
GuiltyFet·2022-06-08 20:07

Web缓存中毒(web cache poisoning)学习笔记

首先推荐篇翻译的文章,方便理解#先知社区上师傅翻译的:实战Web缓存中毒https://xz.aliyun.com/t/2585#toc-21#原文https://portswigger.net/blog
尸者狗·2022-06-08 20:34

xss标签和属性爆破

https://portswigger.net/web-secur
三亿人·2022-02-11 22:00

Cross-origin resource sharing (CORS) - 跨源资源共享(CORS)

看我这机翻有个屁用,去看正规的https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS本文地址https://portswigger.net
违规昵称不予展示·2022-02-08 12:57

Burp Suite未连接:有潜在的安全问题 PortSwigger CA 造成

昨天被这个问题搞得头大,证书我也安了啊,还是这样,后来自己又调了调好用了,原因如下耐心看完:1.开代理2.开burp,设置好端口3.下证书导入(问题就在这里!!)一定要把信任勾上,我之前就是没勾信任所以导致的还是不好用
梦小惜·2021-07-29 10:28

macbook 安装 Burp Suite破解版

1.先去官网下载最新版本BurpSuiteCommunityEditionv1.7.36安装完成https://portswigger.net/burp/communitydownload2.安装完成后去百度网盘
d9ae59cb46b7·2021-06-20 20:27

BurpSuite安装配置(License Key)

建议购买正版,使用的安全性和稳定性都有保障,而且内存占有率比较低、加载快速:二、安装配置官网地址:https://portswigger.net/burp/releases》》选择适合自己的版本点击下载
風月长情·2021-05-14 09:18

BurpSuite使用快速上手

社区版下载地址:https://portswigger.net/burp/communitydownloadBurpSuite代理设置使用内置浏览器最新版本(v2021.3.1)的BurpSuite内置了一个设置好代理的
landscape_f117·2021-03-24 17:48

Burp Suite简单使用

Burpsuite的安装:Sourcedownload:https://portswigger.net/burp/download.html下载Free版本直接安装就好了。
一杯咖啡的时间·2020-09-17 14:01

Burp Suite安全测试(一)

如图所示:2.安装BurpSuiteBurpSuite工具安装下载地址:https://portswigger.net/burp/版本区分为社区
安迪雨梦·2020-09-13 03:04
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他