Burpsuite反探测之http://burp与favicon.ico

已于 2023-06-20 00:40:02 修改
阅读量386 收藏
点赞数
文章标签: 网络安全 安全 web安全
于 2023-06-20 00:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawn3am/article/details/131297922
版权

0X01 溯源原理

浏览器走burp代理时,访问http://burp会出现以下界面

如果访问一个未知的host,如http://host会出现以下界面

也就是说挂了burp的浏览器是可以访问以上网站的,而正常浏览器是无法访问以上网站的。

然后利用<iframe><img>标签可以不存在跨域的特性,将此代码嵌入网页中

0X02 溯源方法一

<img src="http://burp/favicon.ico" onload="alert('hacker')" >

如果当前浏览器访问http://burp/favicon.ico成功,则弹出hacker标签,或执行脚本告知服务器这是黑客请求

0X03 溯源方法二

<iframe src="http://burp/" onload="alert('hacker')"></iframe>

<iframe src="http://aaaaaaaaa/" onload="alert('hacker')"></iframe>

<iframe src="http://burp/" onload="alert('hacker')" style="display: none;"></iframe>

如果当前浏览器访问http://burp/成功,则弹出hacker标签,或执行脚本告知服务器这是黑客请求

这里遇到一个坑,就是谷歌浏览器,Safari浏览器就算不走burp代理,也会弹窗hacker,貌似无论iframe标签中src是否访问成功,都会执行后续的alert动作。但是火狐浏览器不会出现这种情况,所以<iframe>标签受浏览器影响误报很大,不建议用此方法。

0X04 反溯源方法:

Proxy下将这两个选型勾选即可

  • 一个是关闭http://burp代理
  • 一个是关闭burp自带的浏览器错误回显信息

使用火狐浏览器挂burp代理打开,通过Network发现请求burp失败,并没有弹窗

Dawn3AM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
火狐浏览器&burpsuite抓取app&https数据包配置指南
weixin_44320747的博客
11-27 4103
正在上传…重新上传取消。
burp从溯源到制思路
课嗨教育的专栏
07-24 1072
随着HVV行动越来越近,很多人都关心蓝队如何防守,甲方为了溯源分关心如何制,在更多时候其实我们换个思路,现在红队更多的是拿出了安全厂商产品的0day打点,那么作为蓝队也可以使用攻击队的常用工具的制思路,在其中burp的使用率可以说是最高的。在被动扫描的时候是默认开启了javascript分析引擎的,是用于扫js的漏洞的,所以说到这一步大家应该都懂了哈,可以使用js文件来触发浏览器漏洞。当我们检测到攻击者使用burp后,我们可以通过burp来对攻击者进行攻击,其思路可网上看下介绍。...
Burpsuite CA证书下载安装输入http://burp打不开
qq_37292005的博客
03-11 1万+
这里写自定义目录标题第一次安装Burpsuite CA证书新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 第一...
无法通过http://burp获取BurpSuite证书的解决方法
Solaire的博客
08-06 7528
为了能够对https协议的数据进行抓取必须安装BurpSuite的证书,但在下载证书的过程中出现了问题,官方和百度下载证书的方法都是在能够抓取http的状态下访问http://burp下载证书,但http://burp页面却加载不出来,百度了很久也找不到答案 最后在一个国外论坛找到了一个相似的问题,在访问http://burp后页面会重定向到一个不知名的页面 解决方法: 很简单,直接访问代理服务器127.0.0.1:8080就好了 ...
[Web安全入门]BURP基本使用详解
热门推荐
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP的基本使用方式,适合小白观看
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burp Suite2021.5.1中英文版 .zip
05-15
BurpSuite更新( 2021·5.1版本) BurpSuite2021.5.1发布于2021年5月13日,属于稳定版本,此版本适合JAVA版本≥9 , 推荐使用JAVA13,包括对Intruder的多项改进,其中一项功能使您可以将Intruder攻击保存到项目文件中...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
Autorize:由Barak Tawily开发的Jython编写的burp套件的自动授权执行检测扩展,旨在减轻应用程序安全人员的工作并允许他们执行自动授权测试
04-29
Autorize是Burp Suite的自动授权执行检测扩展。 它是由应用程序安全专家Barak Tawily用Python编写的。 Autorize旨在通过执行自动授权测试来帮助安全测试人员。 从现在的最新版本开始,Autorize还将执行自动身份验证...
设置浏览器不能登录http://burp
qq_42668126的博客
04-23 394
文章目录前言一、浏览器能登录http://burp二、设置三、浏览器不能登录http://burp 前言 设置浏览器不能登录http://burp 一、浏览器能登录http://burp 二、设置 Proxy->Option->Miscellaneous 勾选Disable web interface at http://burpsuite 三、浏览器不能登录http://burp ...
一个favicon.ico图标引发的重大事故
07-30 3554
分享一个案例,作者分析和解决问题的思路流程很值得学习,所以记录mark下。 也许很难让人相信,一个favicon.ico图标会引起重大事故,而我真的就亲身经历了一回。最近上线的一个项目出现了匪夷所思的事情。如果不去抓包分析,就真的就可以称得上玄学了。 这个项目分为API后端和Android客户端以及嵌入WebView的网页。客户端除了登录和一些基本的API是原生操作以外,其他核心业务都是在We...
(9)web安全|渗透测试|网络安全 信息搜集之编译提取,burp抓包,工具扫描,手工探测等方法
02-17 723
(9)web安全|渗透测试|网络安全 信息搜集之编译提取,burp抓包,工具扫描,手工探测等方法
渗透学习笔记
ywd171的博客
10-28 6675
信息收集、渗透攻击、权限提升、内网渗透
HTTP请求以及burp使用
Reset
10-17 8382
一、使用burp的时候需要设置代理(代理作为客户端和服务器的中间者,在利用http协议交互时,所有的请求和回应都不会直接发送给目标而是右代理接收和转发),还有安装证书。我使用的时候出现了一个问题,就是在burp里面设置代理的时候无法勾选127.0.0.1:8080,即下图中不能出现那个√。此时就应该考虑是端口占用问题,所以端口占用是一个非常不起眼但是又非常常见的问题,phpstudy中也经常出现端...
[Web安全入门]BURP基本使用详解-转载
elevn的博客
07-26 4898
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
burpsuit RCE上线CS
qq_40773698的博客
05-11 1174
0x00前言: Burp Suite的制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到制的效果,Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 0x01触发条件: Burp Suite v2.0的Live audit from Proxy被动扫描功能在默认情况下开启JavaScript分析引擎(JavaScr
关于favicon.ico的一次坑
不想做咸鱼的咸鱼的专栏
03-09 6170
一个springboot项目,通过浏览器访问会出错,但是通过curl访问是正常的,最后通过抓包发现浏览器访问的时候不但访问我真正需要的请求,还回去访问favicon.ico, 而favicon.ico我是希望不要去访问的,而且不需要的,所以解决办法如下: 第一种: 在配置文件中关闭Favicon spring.mvc.favicon.enabled=false 网上说有的人说,上面不行的话可以试...
burpsuite代理http://localhost/配置
最新发布
07-27
Burpsuite中配置代理http://localhost/的步骤如下: 1. 打开Burpsuite并进入界面。 2. 在Proxy选项卡中,点击Options。 3. 在Proxy Listener部分,确保默认的127.0.0.1:8080前面的running栏已经被勾选上。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值