burpsuite修改response欺骗伪造高五商

最新推荐文章于 2024-05-17 12:57:57 发布
最新推荐文章于 2024-05-17 12:57:57 发布
阅读量9k 收藏 10
点赞数 4
分类专栏: 杂谈 文章标签: 响应欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/80145822
版权

一、事情起因

今天我的相亲群里又开始流行测五商了,分别是智商、情商、逆商、财商和性商。作为一个大龄资深老光棍肯定得表现出高五商,才能赢得女神关注。


二、结果惨绝人寰

我凭借着我的“高智商”认认真真的答完10道,BUT结果是这样子的


这给女神知道还了得

三、抓包分析请求

因为是在微信上的程序,所以要本地burpsuite设置所有网卡的代理,然后把burpsuite的证书导入手机,手机要跟电脑在同一个网段上,然后开启代理设置为burpsuite的ip和端口。

这个网上有详细的教程,我就不过多赘述了。

接下来抓请求分析

先是在api把答案经过post请求

http://qz.williammorales.top/api/quiz/take

然后分析一下post data


主要是把每一题的答案带进去。cookie的参数有些也搞不懂

在看看response的返回值


直接返回结果

然后下一个请求从得到的值进行渲染出图


下面的GET请求就是把post里的响应做渲染,部分代码JS如下


四、伪造响应欺骗

所以我只要伪造了响应把值改为满分就行了。

burpsuite就有修改响应的功能,我直接使用。首先把intercept 设置为on

拦截到请求后


设置response to this request,然后修改响应值:


不管三七二十全部修改为满分。我就是这么棒

然后Forward完成整个请求。这时候查看手机结果:


满分满分。

五、结果

我把结果上传到群里,然后女神并没有鸟我。哎。。我也不知道为什么我能单身这么久,看来得换一个女神了,是换苍女神还是波多女神呢?


黑面狐
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8430
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
测试角度burpsuite修改request/response图文详细教程
xueyan2018的博客
03-28 1万+
本文主要应用到burpsuite的proxy功能模块,用于拦截浏览器的http会话内容。 proxy主要功能模块介绍 intercept 用于显示和修改HTTP请求和响应 http history 显示所有请求产生的细节 websocket history 用于记录WebSockets的数据包,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟 options 用于设置代理..
Burp Suit设置拦截并修改request和response
weixin_54787369的博客
02-28 5011
本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置 1、Burp Suite下载、安装 2、Burp Suite常用功能使用方法总结 一、拦截修改request 1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置 2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述 下附链接,请自行查阅 渗透工具–Burp Suite常用功能使
安全测试必学神器 --BurpSuite 安装及使用实操
最新发布
朱雀随云记的博客
05-17 2201
点击查看其返回结果,查看Render页面回显,提示"Welcom ....",说明password为正确密码,登录成功。再去支付界面点击“立即购买”。3、再去操作登录,输入admin、密码先随意输入一个,点击Login,就可以看到拦截的登录信息。一个定制的度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
逻辑漏洞---登录验证码安全
qq_44418229的博客
07-14 4744
逻辑漏洞---登录验证码安全
Burpsuite拦截并修改request/response
liuno0的博客
09-04 1万+
Burpsuite拦截并修改request/response Burpsuite设置HTTP/HTTPS代理并抓包 设置完代理,你可以作为一个观察者查看所有经过Burpsuite代理的Http报文,但是往往实际的场景中你还需要拦截报文进行修改。 1.拦截修改request 首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
关于burpsuite修改http包的http实验
03-27
**关于BurpSuite修改HTTP包的HTTP实验** 在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
BurpStuite使用技巧
02-09 242
技巧1:抓包,设置断点修改Response 1、抓包,右键点击--Dointercept--Response to this request 2、点击Forward--修改返回包,然后放行。 技巧二:burp 结果正则匹配 抓包-->send to Intruder-->标注攻击参数和payload进行attack 1、选择初始的数据包,右键发...
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 751
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
Burp Suite修改响应包字段
热门推荐
stybill的博客
10-14 5万+
抓到包之后 设置Action:do intercept -> response to this request 点击Forward即可
利用BurpSuite修改Response值的两种方法
nethm的专栏
05-09 2万+
1、开启代理拦截,直接修改Response值,如下图2、使用自动代理转发,如下图
Burpsuit使用03:拦截请求并修改响应
汪敏的博客
06-16 6499
burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。
新版Burp Suit抓包拦截请求并修改响应
西凉的悲伤博客
05-27 1万+
1.安装Burp Suite 如果你没安装Burp Suite,可以参考 新版Burp Suite安装 进行安装 2.打开Burp Suit 点击next 点击Start Burp 3.点击Proxy (代理),选择 Intercept(拦截器) 2.1 点击Open Browser 会打开一个自带的浏览器,输入一个 url 网址回车。(我这里输入了 https://www.csdn.net/ 进行测试) 2.2 如果这个时候你想进行抓包可以点击 Intercept is off 开启开关进行抓包,然后
记一次修改响应包绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4088
记一次修改响应包绕过登录验证漏洞 今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据包 选择Action => Do Intercept => Response to this request,之后Forward 放包 成功截取到响应修改响应包 Forwad 放包(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
实战Burpsuite Response返回中文乱码问题
zhangmiaoping23的专栏
04-28 4562
在做测试的时候总是遇到response中文乱码的问题。Google很多解决方案都是仅仅只修改burp字体。可是有些时候单纯修改字体问题依然会存在。后来发现还需要设置burp编码,目前问题暂时得到解决,以下记录问题过程及解决详情,供有需之人。 burpsuite response返回中文乱码,像下面这样: 解决方法 设置User options——Display——HTTP Message...
burpsuite修改response
10-12
Burp Suite 是一款常用的渗透测试工具,可以用来修改 HTTP 请求和响应。如果要修改响应,可以使用 Burp Suite 的“Proxy”模块,具体步骤如下: 1. 在 Burp Suite 中打开“Proxy”模块,并启用拦截功能。 2. 在浏览器中访问目标网站,将请求发送到 Burp Suite。 3. 在“Proxy”模块中找到对应的请求,右键点击并选择“Send to Repeater”。 4. 在“Repeater”模块中对响应进行修改,并保存修改后的响应。 需要注意的是,修改响应可能会对目标网站造成影响,因此在进行修改时需要谨慎操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值