使用burpsuite抓包和改包

最新推荐文章于 2024-05-28 12:45:00 发布
最新推荐文章于 2024-05-28 12:45:00 发布
阅读量8.3k 收藏 32
点赞数 4
分类专栏: 工具使用 文章标签: 安全 CTF 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yolandalt7777777/article/details/88137687
版权

第一次使用到这个工具,是在上web安全课的时候,老师让我们进行CTF实验,采用burpsuite进行抓包改包,才发现这个工具的强大。

1 burpsuite工具下载

官网链接:https://portswigger.net/burp/
下载之后直接安装即可,比较简单

2 建立burpsuite和浏览器的连接

  • 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080

在这里插入图片描述

  • 在浏览器中的Internet Option中设置相同的IP地址以及端口号
    在这里插入图片描述

3 抓包

  • 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包
    在这里插入图片描述
  • 在浏览器中输入自己的用户名Yolanda
    在这里插入图片描述
    相当在浏览器端发送请求
  • 这样,burpsuite端就可以抓到浏览器端的请求消息
    在这里插入图片描述

4 改包

直接在burpsuite端改数据即可

  • 将主机地址改成localhost(127.0.0.1)
  • 将name改成可以访问的名字
    在这里插入图片描述
    这样就可以跳过设置的防护,拿到flag.
Yolandalt7777777
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Burpsuite进行抓包改包
悦分享
07-09 1万+
一、建立burpsuite和浏览器的连接1. 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080。与浏览器代理设置相同端口,保存。2. 在浏览器中的Internet Option中设置相同的IP地址以及端口号。3. 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包。4. 在浏览器中输入自己的用户名Yolanda 相当在浏览器端发送请求这样,burpsuite端就可以抓到浏览器端的请求消息 二、
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
Burp Suite抓包、截包和改包
热门推荐
无节操
03-13 3万+
Burp Suite。。呵呵。。 听说Burp Suite是可以监测、截取、修改我们访问web应用的数据包,这么牛X? 条件:本地网络使用代理,由Burp Suite来代理。也就是说,每个流出外网的web数据包都必须经过Burp Suite,她想动你的数据包,你说可以不? 0、配置 本地网络代理配置:Windows下,打开IE——>设置——>Internet 选项——>连接——>局域网设置
easyupload及BurpSuite抓包改包、放包
Welcome To Myon'Blog !
12-28 4207
easyupload 文件上传题 用BurpSuite进行简单的抓包改包、放包 一句话木马 绕过 getshell
Burpsuite抓取APP、小程序数据包教程】
最新发布
m0_61869253的博客
05-28 861
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
iOS Burp Suite 抓包 篡改数据
weixin_34326179的博客
12-13 1028
#####不管什么工具有一阵子或者长时间不用就忘记了, 自己记录一下平时的使用习惯和方法 ######1.设置代理 Proxy->Options->Add ######2.设置抓取返回的数据包(默认是只能抓取请求的数据包) Proxy->Options->Intercept Server Responses->ntercept responses based on ...
Burp Suite Professional 针对APP抓包篡改数据提交【安全
weixin_30566149的博客
05-05 635
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工具 Burp SuiteProfessional 手机一台 步骤 ...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
burp suite使用教程(抓包,截包,改包
baidu_36124158的博客
06-10 3万+
1.浏览器代理设置(以Chrome为例) 设置局域网(LAN)设置,地址写127.0.0.1 端口:随便(不冲突且在端口范围即可)。 2.burp suite 监听设置。proxy--options--add(添加代理与上边浏览器设置的一致即可。最后记得勾上代理设置即可) 3.抓包 如下图:拦截了一个请求,可以通过按钮Forward(放行请求),Drop(弃掉拦截)。 R...
burpsuite抓包神器
12-18
burpsuite抓包神器
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
抓包该报burpsuite
12-28
标题中的"抓包该报burpsuite"表明我们将讨论如何利用BurpSuite进行网络数据包的捕获和分析,以及如何针对这些数据包进行篡改以进行安全测试。 BurpSuite的核心功能之一是其强大的代理服务器,它能够拦截并修改HTTP...
【转】零基础学习Fiddler抓包改包
weixin_34050427的博客
01-04 230
看到一篇讲关于Fiddler抓包工具的讲解,个人感觉写得很仔细,但是作者说禁止转载,那就放个链接Mark一下 http://tmq.qq.com/2016/12/fiddler_packet_capture/ 转载于:https://www.cnblogs.com/popqq520/p/6247826.html...
burp抓包步骤—改进版
Yb_140的博客
10-18 800
1.打开火狐浏览器,点击工具-设置-滑到页面底部,点击设置 2.点击手动配置代理,如图,点击确定 3.输入127.0.0.1:8080,回车跳转,下载证书 4.在设置里找到查看证书并且导入 5.打开burp,配置监听端口 6.“Intercept is on” 7.浏览器输入www.baidu.com ...
Burpsuite --- 抓包,截包,改包
追风筝的孩子
08-05 1万+
        之前的博客有简单的介绍一下Burpsuit,今天介绍一下如何使用Burpsuite进行抓包,截包,改包。我这里是在Kali系统下测试的。         第一步:首先设置浏览器的代理,之前的博客有讲到,这里不再讲了。             第二步:打开Burpsuite,设置代理,代理ip,端口和浏览器一致。       第三步:如果要访问https的网页,要下载证书...
burpsuite详细教程
09-03
Burp Suite 是一款广泛使用的网络应用程序安全测试工具,提供了一系列功能强大的功能,用于发现和利用应用程序中的安全漏洞。下面是一个简要的 Burp Suite 的详细教程: 第一步:安装和配置 - 在 Burp Suite 官方网站上下载并安装 Burp Suite 客户端。 - 打开 Burp Suite 客户端,配置代理设置。将浏览器的代理设置为 Burp Suite 的代理地址和端口,以便拦截和修改传输的数据。 第二步:拦截和修改请求 - 在 Burp Suite 客户端的 Proxy 标签页下,启用 Intercept 功能。这将拦截浏览器发送的请求。 - 在浏览器中访问目标应用程序,并触发所需的操作。 - 在 Intercept 标签页下,查看拦截的请求。你可以修改请求、参数值、头信息等。 第三步:主动扫描目标应用程序 - 在 Burp Suite 客户端的 Target 标签页下,输入目标应用程序的 URL。 - 使用 Spider 功能来自动化地发现应用程序中的链接。 - 使用 Scanner 功能来检测应用程序中的常见漏洞,如 XSS、SQL 注入等。结果会显示在 Scanner 标签页下。 第四步:利用漏洞 - 如果 Scanner 找到了漏洞,你可以使用其他工具来进一步利用这些漏洞。 - 在 Extender 标签页下,你可以加载自定义扩展或脚本来增强 Burp Suite 的功能。 第五步:生成报告 - 在 Burp Suite 客户端的 Dashboard 标签页下,你可以查看扫描的摘要信息。 - 在 Burp Suite 的 Report 标签页下,你可以生成详细的漏洞报告,包括所发现的漏洞和建议的修复方法。 这只是一个简要的 Burp Suite 教程,该工具有很多高级功能和技术,需要进一步的学习和实践。建议参考官方文档和在线教程来深入了解和应用 Burp Suite。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值