工具使用
文章平均质量分 66
super 硕
一名专注于分享web安全的小白帽
展开
-
记一次burp抓包出错排查
记一次burp抓包出错排查实际场景今天本是安服狗日常测站的一天,网站打开是下面样子正当我准备兴高采烈启动我的burpsuite开干时,刚设置好代理准备抓包,网站直接访问不了了这里我就怀疑自己了,是自己的证书没有装吗,当时一想也不可能,以前都测过那么多https的站,都没有出现过问题,怎么可能唯独这次出问题呢。然后我就尝试了使用burpsuite自带的浏览器进行访问,直接让电脑全局代理进行访问,发现都是直接访问不了。问题摸查然后我就开始上百度查找解决方案,看到一篇文章http://t.zo原创 2022-05-19 22:59:23 · 2292 阅读 · 1 评论 -
全网最详细的burp验证码爆破
全网最详细的burp验证码爆破前言昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了,但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个插件,但是这个插件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款插件。爆破过程可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变原创 2022-01-12 11:43:56 · 13517 阅读 · 3 评论