【ctf】burp抓包不能post解决

最新推荐文章于 2024-05-23 19:40:30 发布
最新推荐文章于 2024-05-23 19:40:30 发布
阅读量1.6k 收藏 6
点赞数 6
分类专栏: ctf总结 文章标签: http post get 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109460913
版权

一个get的数据包想改成post 奈何数据没用flag返回 但是hackbar提交却可以

是因为http消息头中没有实体头 把get改post后 再加上Content-type: application/x-www-form-urlencoded即可

снυαιαм ιее
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用burpsite和sqlmap进行post注入
Assassin
06-05 4874
尝试用burpsite和sqlmap进行自动post注入,目标(一道题目)http://120.24.86.145:8002/chengjidan/第一步 用burpsite抓包并保存成txt第二步 用sqlmap语句sqlmap -r 保存的txt文件 -p 需要注入的变量然后我们的注入语句为python sqlmap.py -r C:\Users\Assassin\Desktop\inp
关于Burp Suite不能抓包解决方法
热门推荐
fendo
02-10 6万+
一、Burp Suite有时能,有时不能 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理。然后下载Prox
burp文件上传post数据显示空白
最新发布
2302_77302329的博客
05-23 144
到的数据没有内容;
解决SpringBoot HttpServletRequest getInputStream 不能读取出POST过来的参数问题
hknaruto的专栏
07-26 3653
原代码 @SpringBootApplication public class HelloworldApplication { public static void main(String[] args) { SpringApplication.run(HelloworldApplication.class, args); } } 添加 @EnableWebMvc 注解 ...
软件测试-Stream IPHONE手机抓包
TheMatrixNeoBoy的博客
09-11 5684
最近工作中研发测试阶段,遇到bug,APP端测试到底是后端接口问题,还是APP研发的问题,开始设置fiddler设置总是不了,没办法就各种找资料,找到Stream这个APP,后面通过抓包,定位问题一针见血,所以分享给大家,哈哈哈 一.App Store 搜索 stream 二.下载成功后,打开Stream App ,选择设置->HTTPS抓包三.点击安装证数,打开一定用苹果自带浏览器四.苹果设置选择通用 五.进入iphone通用->描述文件->安装好相应的描述文档 六.返回 通用-
修改post参数然后发送
王浩的专栏
09-05 1万+
修改POST参数的方法 最近看DVWA里SQL注入,在medium阶段有一个需求就是,修改post的参数,然后再发送出去。篡改参数是注入里的一个比较重要的方法。讲一下有哪些方法可以做到。 浏览器插件修改参数最初想到的就是浏览器插件,既然浏览器基本的功能可以显示的内容,括头部和参数,那应该会有插件可以修改参数吧。在chrome查找了很多,tamper chrome只能修改header,无法修改po
CTF工具.zip
11-20
CTF工具.zip
mac版burpsuite
08-15
mac版的burpsuite,网络抓包工具,ctf比赛必备,集成了很多实用的功能
BurpSuite v2.1.zip
07-07
Burpsuite 是用于攻击web 应用程序的集成平台。它含了许多Burp工具,这些不同的Burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以...
ctf-工具ctf学习的几乎所有工具。
08-13
ctf-工具ctf学习的几乎所有工具。
CTF网络安全大赛工具集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
渗透工具.Burpsuite的使用[抓包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包、重放爆破(多参数)]
攻防世界get_postburp suite进行get post
kuzemax的博客
04-11 1456
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
Burp Suite如何拦截GET请求提交POET请求的参数
wangyuxiang946的博客
09-12 1万+
今天打CTF靶场的时候遇到了一个问题, 使用Burp Suite拦截了一个GET请求后, 想在请求体中提交一个POST请求的参数, 结果参数不能被正常接收, 经过一下午的测试终于解决了这个问题, 下面分享一下解决的思路 请求的url, get请求 拦截get请求, 并在请求体中传递post请求的参数, 请求被正常处理, 但post请求的参数并未发生作用, 也就是没有被正常接收 这需要修改两个地方 1.请求方式, 请求行中的请求方式需要改为POST 2.请求头, 提交P...
php程序post请求提交过去后,页面无反应
秀才上网,也时尚!
01-04 2463
元旦放假前,还好用的。今天上班来一看,结果不能用了。 一个很简单的登录页面,POST方式,死活就是不行。以为原来SVN错乱的问题。查看了半天也没事。GET就可以。 一直以为是自己程序的事。后来看了下,同一服务器上的其它程序,POST也不行。这才确定本程序问题,后来到服务器错误log日志上也查不到错误。 在google上搜索apache post时,自动提示了我apache p
burpsuite抓包问题记录
qq_28756461的博客
07-19 1961
再去浏览器请求,查看是否能,问题解决,其实也不清楚是否设置了一些配置后,running没有勾选上导致。4、以上都没问题后,浏览器输入127.0.0.1:8080(burpsuite设置的端口)5、Burpsuite–>proxy–>options,里,勾选上running,如图。3、检查了burpsuite里设置的端口是否变化。1、检查了浏览器的代理设置是否正确。2、重启了burpsuite工具。
记一次解决HackBar无法提交post请求参数方法
m0_47470899的博客
07-15 1万+
问题背景 在做sqli-labs Less-11时,发现这是一个post请求,当尝试用hackbar提交SQL注入语句时,点击excute没有反应,困惑了好久,在网上搜索了各种解决办法,没有解决。然后试着换一个浏览器,用谷歌试一下,发现同样是无法正常提交,但是这次它有提示报错:form.submit is not a function 然后就在网上搜索这个报错,发现是submit的问题 form.submit is not a function解决办法 解决办法 初始post 更改后的(仅仅将submit
hackbar常用误区
azraelxuemo的博客
08-08 3684
在web题目中,hackbar使用可以说是非常频繁,但不同hackbar使用上有略微区别. 推荐使用google chrome下的hackbar 如果是firefox的话,hackbar有略微缺陷 post的数据必须是键值对,不可以直接post数据 比如说我想要利用inlcude($_GET)洞 利用php://input的时候 想要post phpinfo(); 结果点execute没有反应 而google chrome下的没有问题 下面是安装 这种非键值对也可以成功 ...
(转载)四种常见的 POST 提交数据方式
weixin_30737363的博客
09-25 4394
(转载)http://www.imququ.com/post/four-ways-to-post-data-in-http.html HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。 我们知道,HTTP ...
burpsuite怎么抓包详细教程
08-24
使用Burp Suite抓包的详细步骤如下: 1. 首先,确保你已经安装并成功启动了Burp Suite。如果还没有安装,你可以在吾爱破解等网站上找到相应资源。 2. 在浏览器中设置Burp Suite代理。这一步是为了将浏览器的流量导入到Burp Suite中进行分析。你可以根据自己使用的浏览器(如谷歌或火狐)参考相关链接中的设置步骤。一般来说,你需要将浏览器的代理设置为Burp Suite监听的地址和端口。 3. 打开Burp Suite并在Proxy选项卡下调整状态为“Intercept is on”。这将启用Burp Suite的拦截功能,允许你查看和修改浏览器与服务器之间的请求和响应。 4. 在浏览器中访问你想要抓包的网页或应用程序。此时,Burp Suite将会开始拦截请求和响应。 5. 在Intercept选项卡下,你可以查看每个请求和响应的详细信息。你可以检查请求头、响应头、请求参数等内容,以便进一步分析。 6. 如果你想要修改请求或响应,可以在Intercept选项卡下选择相应的请求或响应,并进行修改。请注意,修改请求和响应可能会对应用程序的正常运行产生影响,所以在修改之前请谨慎操作。 7. 在分析完请求和响应后,你可以在其他选项卡中查看更多的详细信息,比如Repeater、Intruder、Scanner等,这些功能可用于进一步探测和攻击目标应用程序。 这些是使用Burp Suite抓包的基本步骤,你可以按照这些步骤来进行操作,并根据具体的需求进行进一步的学习和探索。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [手把手教你用Burp抓包——Bugku 头等舱 超详细题解——CTF web小白入门基础篇](https://blog.csdn.net/weixin_44953600/article/details/107360406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值