Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
在Burp中可配置匹配和替换规则,当我们使用浏览器请求程序时,这些规则会自动修改我们的请求和响应。
在某些环境下,我们可以修改 IP 地址,让服务器相信我们属于其本地网络,从而实现与原本无法访问的内部基础设施进行通信。下面将以IP欺骗为例进行操作讲解。
如图,admin目录仅本地用户可访问:
这说明程序使用X-Custom-IP-Authorization来验证客户端IP地址,故构造请求包即可:
X-Custom-Ip-Authorization: 127.0.0.1
那么如何在请求过程实现请求包有关参数的自动替换呢&#x