ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP

  • burp浏览器错误 ---- Burp Suite Professional - Error - Connection refused: connect2021-08-03 08:00:07

    问题: 打开bp,打开浏览器,配置好浏览器袋里,访问网站就报错Burp Suite Professional -  Error  - Connection refused: connect 问题原因: 可以看出目标拒绝连接我们,目标有可能是个袋里服务器,如果服务器在关闭状态下访问它,就会产生拒绝连接的提示 解决方法: 打开bp的用户选项标签页-打

  • BurpSuite抓HTTPS包2021-08-02 16:04:10

    就是直接在Burp Suite上导出证书                                               在Proxy中的Options中 点【import/export CA certificate】                                                      选第一个,然后 Next  

  • 安全测试工具之BurpSuite2021-07-30 16:02:03

    一、应用场景   二、安装软件 官网下载地址:https://portswigger.net/burp/releases 注册机的 Github 项目地址:TrojanAZhen/BurpSuitePro-2.1 项目克隆到本地:   下载完成后将 burp-keygen-scz.jar 和 burp-loader-x-Ai.jar 放入到 BP 的如下图的目录下:       编辑vmo

  • bugkuweb题——网站被黑2021-07-26 22:58:02

     先用御剑扫描后台——扫描出http://114.67.246.176:13687/shell.php——打开链接——出现界面需要输入一个PASS——使用burp爆破出密码 burp爆破:sent to intruder,字典选择burp自带字典进行爆破,等待一段时间,即出现密码hack 在界面输入密码得出flag    

  • 2021 Web渗透与SRC漏洞发掘[初级渗透工程师]2021-07-26 22:00:17

    学前篇 如何学习本课程【web渗透新手篇】 如何搭建本课程的基础环境【新手篇】 如何隐蔽自己【新手篇】 网络基础篇 网络安全相关术语 IP相关知识讲解 常见网络设备的简单介绍 网络端口介绍及扫描演示 必知必会的http协议 web通信以及web前后端的组成 基础的网站搭建 本地靶场介

  • BurpSuite2021系列(六)Target详解2021-07-26 20:02:03

    本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=6 视频版更加详细,涉及各个参数讲解。 前言 Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的

  • Burp学院-OS命令注入2021-07-16 17:32:46

    1.OS command injection, simple case。 最简单的命令执行,【|】 两个只要有一个为True就执行 2.Blind OS command injection with time delays 有时间延迟的盲命令注入 点击Submits feedback email里先截断||再输入命令再隔离|| 123@123.123||ping+-c+10+127.0.0.1|| 3.Blind OS

  • 记录一次app抓包,绕过代理检测2021-07-14 15:29:31

    记录一次app抓包,绕过代理检测 问题解决方案 问题 使用burp对待测app进行抓包时,添加系统代理,app流量未经过burp且不能正常访问;当关掉代理是时,app可以正常访问。 解决方案 使用全局代理工具Postern将app流量全部代理到抓包工具burp的ip端口进行抓包 首先在burp上添加代理的

  • Web1.2 利用Burp、Zap等抓包工具抓取报文数据包2021-07-13 22:06:42

    引言 上一篇Task1.1中利用浏览器进行抓包的方式有一定的局限性: 例如Google的开发者工具无法直接对请求进行编辑重发,需要通过Copy as fetch/powershell的方式间接实现 火狐浏览器可以直接对请求进行编辑,但无法做到本地保存(好像)。尤其当我们想要抓取移动设备数据包时,浏览器抓包

  • 问卷星 如何自动填写问卷2021-07-01 16:53:51

     目标: 1.自动填写2.按指定要求填写3.可以指定填写的份数步骤:一、设备要求:    1.chrome 安装SwitchyOmega    2.下载 burp suite(直接可以运行,但需要安装ava platform se binary)二、步骤:    1. chrome安装switchyOmega之后,出现下图中的1,新建前景模式->设置代理服务器->应用

  • SQL注入2021-06-28 20:00:50

    注入的原理和查找方式 注入产生的原理:是接受相关参数未经处理直接带入数据库查询操作. 注入漏洞的检测方法:单引号或者 and 1=1  and 1=2   查找方式:1.与数据库交互的相关页面(asp注入,php注入,jsp注入)                 2.登录的地方,注册的地方,更新的地方,留言板

  • Burp Suite使用进阶2021-06-18 15:07:55

    Burp Suite大家都知道,主要是用于***web 应用程序的集成平台,包含了许多工具,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。也许很多人都知道怎么用,但它的一些高级用法你都知道么?今天就跟大家探讨一下,如果你有更好的用法不吝赐教。 首先问大家几个问题: 你知道bp怎

  • ***测试工具Burp Suite使用详解2021-06-18 15:04:48

    ????????????☝????????有疑问欢迎写信哦 ????????????????????下载链接: Burp Suite抓包软件 模块一:Proxy 抓包 点击proxy中的Intercept is on开始抓包,下面为抓到的网页内容,可以随意更改 模块二:Target 目标域设置 1.会在当前目录下显示所有抓过的网站 2.选择一个网站右键选择Re

  • upload-labs文件上传漏洞靶场1-14关2021-06-18 15:02:58

    ☛点我一键到底☚ 实验环境: 原始png图片一张 带有一句话***的php文件一个 Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 文件头修改器 火狐浏览器 PHPstudy php源码: <?php phpinfo();?> 第一关 将php文件后缀名改为jpg 点击浏览选中创建好的jpg

  • Burp Suite Professional for Mac 安装及配置教程2021-06-14 22:02:24

    burpsuite_pro_macos_v2021_5_2 安装及配置教程 一、下载工具 1、Burp Suite Professional 官网下载地址: https://portswigger.net/burp/releases/download?product=pro&version=2021.5.2&type=MacOsx 百度网盘下载地址: 链接: https://pan.baidu.com/s/1jvR-tct0c9iMK-wtY4VV

  • Burp Suite拦截HTTPS请求2021-06-12 20:34:46

    打开Burp site     选择第一个选项并保存在本地     点击NEXT、然后找到证书导入Chrome就行了。

  • Burp Suite 2021.6 配置与激活2021-05-29 21:01:22

    环境 操作系统:windows 10 官网下载burpsuite 2021.6:https://portswigger.net/burp/releases jdk我用的是11版本:https://www.oracle.com/java/technologies/javase-jdk11-downloads.html 官网下载可能要登录oracle才能下载,可以用清华源:https://mirrors.tuna.tsinghua.edu.c

  • burp无法抓包https2021-05-23 22:30:05

    安装了burp最新版后发现无法成功抓包,每次只能抓到http://www.gstatic.com的包 百度了一番没找到答案,后来测试了一个http协议的网址,发现成功抓获 只能抓到http的包,抓不到https的。猜测原因是没有导入证书,burp证书导入方法可参见这篇博文https://www.waitalone.cn/technology

  • Nginx CVE-2013-4547文件名逻辑漏洞2021-05-18 20:34:17

    Nginx CVE-2013-4547文件名逻辑漏洞 漏洞原理:传送门 实验环境 主机角色IPcentos8漏洞靶机192.168.1.80windows10攻击机(burp)192.168.1.120 实验流程 开启漏洞靶机centos8 # 切换到vulhub目录 cd /usr/sbin/vulhub/nginx/CVE-2013-4547 # 开启docker服务 service docker sta

  • burp安装配置以及常见问题2021-05-18 10:58:52

    网络安全①(burp安装配置以及常见问题) burp 一.安装Java环境并且配置。(java.8.1版本) 在官网下载jdk,记住你安装jdk的位置,在环境变量中会用到!!(如果你的电脑之前就有java环境,建议删除,会有冲突) 二.下载安装配置burp。(burp破解版) burp的版本需要和jdk版本相匹配,否则后期会出现注册机

  • Burp的安装配置与启动2021-05-17 17:32:02

    Burp的安装配置与启动 过程梳理: (1)安装jdk。 (2)启动burp-loader-keygen。 安装jdk –傻瓜式安装 直接点击就直接进入安装,不建议更改默认的安装路径,或者自己记住自己安装在哪里,一直next就可以了。 安装完成的亚子。 启动burp-loader-keygen (细节很重要) (1)点 burp-loder-keygen

  • burpsuite模块详解2021-05-05 17:32:34

    Burpsuite模块的使用 1、Target(目标):1.1 sitemap介绍1.2 scope介绍 2、Proxy(代理):2.1 Intercept介绍2.2 HTTP history介绍2.3 Options介绍 3、Spider(抓取):3.1 Control介绍3.2 options介绍 4、canner(扫描器)4.1 Issue actively介绍4.2 Scan queue介绍4.3 Live scanning介绍4.4 I

  • BUU BURP COURSE 12021-05-02 15:04:35

    0x01 题目 题显示只能从本地访问    0x02 分析 一般看到这种题目第一个想到的应该是X-Forwarded-For 但是经过测试发现不行 后来查阅资料发现还有X-Real-IP X-Forwarded-For和X-Real-IP的区别:https://blog.csdn.net/shifch/article/details/81456007    出来登录界面点击登

  • Windows上安装Burp Suite Pro 2021.52021-04-30 20:02:01

    准备 Java9以上的运行环境 Burp Suite Pro 注册机 burp-keygen-scz 和载荷 burp-loader-x-Ai 操作 把注册机,载荷和burp放到同一目录下双击打开注册机使用一个vbs脚本来打开Burp Set ws = CreateObject("Wscript.Shell") ws.run "java -noverify --illegal-access=permit -ja

  • burp用命令行一键启动出现错误“a java exception has occurred”的解决2021-04-26 14:36:05

    burp用命令行一键启动出现错误“a java exception has occurred”的解决      看下命令行是这句: javaw -Xmx1024m -noverify -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar   看下本机javaw的位置: C:\>where javaw D:\Program Files (x86)\J

首页 < 1 2 3 4 5 6 > 尾页
关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有