本文详细解析了BurpSuite的原理和功能,包括抓包、目标管理、漏洞扫描等,以及通过实际案例演示其在Web安全领域的应用。
一、Burp Suite的原理
BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite 主要拦截HTTP 和HTTPS 协议的流量,通过拦截, Burp Suite 以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。
二、Burp suite的主要功能
1.Proxy抓包
点击 proxy 中的Intercept is on 开始抓包,抓到的网页内容,可以随意更改。原理: 是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
2.Target 目标域设置
会在当前目录下显示所有抓过的网站
1)Site Map
SiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应
2)Scope
这个主要是配合Site map做一些过滤的功能
3)issue definition
问题定义,展示burp这个工具的功能
3.Spider 网站扫描
右键点击 spider this host,扫描出与此网站相关的所有内容
4.Scanner 漏洞扫描
5.Intruder 爆破
可以用来进行漏洞利用、Web应用程序模糊测试、进行暴力破解等。
6.Repeater 响应消息分析
7.Decoder 编码
点击 Encode as 选择编码类型
8.Comparer 比较
点击 Paste 粘贴复制的内容
点击Words 进行字符比较
三、实例
1.这都不做(Web)
先进行bp抓包发现只能上传image/jpeg 于是把后缀改为jpg上传
又显示不能上传php 所以用=绕过
GIF89a用来跳过防御
用蚁剑连接不上 联想到MIME 双写绕过
最后得出本题flag
2.师姐的生日(Web)
在输入框输入随机四位数字 进行抓包爆破 得到flag
55
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
