用burpsuite抓包找到http://43.138.211.45:88内的key值

最新推荐文章于 2024-01-19 17:37:54 发布
最新推荐文章于 2024-01-19 17:37:54 发布
阅读量282 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63113545/article/details/128891018
版权

打开burpsuite自带的浏览器,然后输入目标网址

因为这个不是后台,所以我们要先进入kali扫描网页的后台

 

然后再打开网页就可以看到登陆

 

随便输入一个密码然后开启抓包 

右击将数据包发送给intruder,然后清空变量,给密码添加变量 

将payload添加密码字典 

然后进行爆破,发现667788的状态和长度都是单一的,所以667788大概率是密码,点开response就可以看到key了 

 

或者将代码发送给重发器。然后把密码改为66778选择发送,在响应里面就可以看到key了 

 

sun_0718
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite安装与使用
Auscoo111的博客
10-09 692
BurpSuite v2.1的安装与使用 BurpSuite的安装需要JDK的环境,如果没有安装或者版本不对,则BurpSuite中的key生成不了。 当BurpSuite不用的时候,最好把代理关闭,防止影响网页正常使用。。。 JDK的安装 BurpSuite v2.1在安装之前要保证电脑环境拥有JAVA环境,不然就无法识别BurpSuite v2.1的jar包。 首先是选择JAVA的J...
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
BurpSuite 安装配置(License Key
Kevin's Blog
05-14 1万+
一、目的   本文为BurpSuite入门安装配置步骤,希望对你有帮助。 二、下载 官网地址:https://portswigger.net/burp/releases 》》选择适合自己的版本点击下载: 》》以下是下载完成的安装包 》》双击安装包 ...
渗透测试抓包神器Burp Suite,无需输入 license key
11-25 6万+
前几天写的关于Burp Suite的使用,忘了上传程序了,程序下载 里面包含bat文件,需要修改成自己当前设备上的java安装路径,此方法同样适用其他版本。我不是雷锋,我只是搬运工,谢谢!
尝试学习Burpsuite基本使用方法
星空下的那个人影
01-19 789
1.我安装配置的是burpsuite(1.7.03),在安装burp过程中,发现会出现这个错误,license key过期,后来采取将本地电脑的时间1修改至2016年即可。2.我设置了谷歌浏览器的代理 3.打开burpsuite的代理拦截功能,访问服务,发起请求至评价系统测试服务器(172.21.44.177),此时burpsuite拦截到服务浏览器请求: 4.把拦截的请求发送到服务器中,看res
BurpSuite 安装教程
LYSM
04-10 6680
转自:https://www.jianshu.com/p/edbd68d7c341 先从吾爱破解论坛下载工具:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境,请自行安装,此处不赘述。解压完后双击keygen 填一下License Text(随意)...
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
BurpSuite2.1.06.zip
12-22
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。 它很大的一个作用就是抓包、调试,这个和fiddler很像,不过现在fiddler已经改为fiddler everywhere了,阉(变)割(成)了...
burpsuite_pro_v2022.2.5.jar
04-23
burpsuite_pro_v2022.2.5.jar
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
burp suite1.7.26永不过期无限制破解
02-06
Burp Suite专业版,价格每年300美元。 速度最快、扫描结果最好的测试工具! 秒杀其他一切工具!!! 无限制,无限制! 最新版,永不过期,永不过期,永不过期!!!
java 接口里面的key_接口测试之json中的key获取
weixin_39895684的博客
02-17 397
在很多情况下我们在进行接口测试的时候都会有获取上个接口返回的json数据中的某个key,然后下个接口调用这个key。今天给大家讲解一下针对不同类型的json获取某个key。一、首先是单纯object格式key获取 获取图中的token的,首先这是一个响应,也就是response,再接着他是json,然后是json里面的token,所以定位这个token就是response.json....
Burp Suite使用介绍
qq_24857309的博客
07-08 125
https://www.cnblogs.com/nieliangcai/p/6692296.html
渗透测试工具Burp Suite详解
热门推荐
_Co1a
12-15 7万+
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。 Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高
BurpSuite v2.1(含中文版)的保姆级安装与使用
练习时长两年半的CTF爱好者
12-17 4万+
本文保姆级的说明了BurpSuite的安装和使用(包括中文版),以及下载链接,欢迎大家的三联~
Burp_suite安装及使用教程(专业版)
QQ934072160的专栏
05-13 4966
1、工具下载地址:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境,请自行安装,此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen 2、修改License Text为任意 3、点击run启动burpsuite 4、...
保姆级 | 最新Burpsuite安装配置_burpsuite许可证密钥
最新发布
Python栈
01-19 8135
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘,以便于下次安装。至此 Burp suite 安装配置完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
http://blackguest00.3vhost.club/demo2/如何找到该网站的flag
05-14
您可以尝试使用一些工具,如Burp Suite或Fiddler,来捕获网页的网络流量,看看是否有任何有用的信息。同时,也可以尝试使用一些常见的漏洞利用技巧,如SQL注入、XSS跨站脚本攻击等。再次提醒,任何非法的行为都是不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值