burpsuite修改response欺骗伪造高五商

最新推荐文章于 2024-05-17 12:57:57 发布
最新推荐文章于 2024-05-17 12:57:57 发布
阅读量9k 收藏 10
点赞数 4
分类专栏: 杂谈 文章标签: 响应欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/80145822
版权

一、事情起因

今天我的相亲群里又开始流行测五商了,分别是智商、情商、逆商、财商和性商。作为一个大龄资深老光棍肯定得表现出高五商,才能赢得女神关注。


二、结果惨绝人寰

我凭借着我的“高智商”认认真真的答完10道,BUT结果是这样子的


这给女神知道还了得

三、抓包分析请求

因为是在微信上的程序,所以要本地burpsuite设置所有网卡的代理,然后把burpsuite的证书导入手机,手机要跟电脑在同一个网段上,然后开启代理设置为burpsuite的ip和端口。

这个网上有详细的教程,我就不过多赘述了。

接下来抓请求分析

先是在api把答案经过post请求

http://qz.williammorales.top/api/quiz/take

然后分析一下post data


主要是把每一题的答案带进去。cookie的参数有些也搞不懂

在看看response的返回值


直接返回结果

然后下一个请求从得到的值进行渲染出图


下面的GET请求就是把post里的响应做渲染,部分代码JS如下


四、伪造响应欺骗

所以我只要伪造了响应把值改为满分就行了。

burpsuite就有修改响应的功能,我直接使用。首先把intercept 设置为on

拦截到请求后


设置response to this request,然后修改响应值:


不管三七二十全部修改为满分。我就是这么棒

然后Forward完成整个请求。这时候查看手机结果:


满分满分。

五、结果

我把结果上传到群里,然后女神并没有鸟我。哎。。我也不知道为什么我能单身这么久,看来得换一个女神了,是换苍女神还是波多女神呢?


黑面狐
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8426
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
测试角度burpsuite修改request/response图文详细教程
xueyan2018的博客
03-28 1万+
本文主要应用到burpsuite的proxy功能模块,用于拦截浏览器的http会话内容。 proxy主要功能模块介绍 intercept 用于显示和修改HTTP请求和响应 http history 显示所有请求产生的细节 websocket history 用于记录WebSockets的数据包,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟 options 用于设置代理..
Burp Suit设置拦截并修改request和response
weixin_54787369的博客
02-28 5009
本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置 1、Burp Suite下载、安装 2、Burp Suite常用功能使用方法总结 一、拦截修改request 1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置 2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述 下附链接,请自行查阅 渗透工具–Burp Suite常用功能使
安全测试必学神器 --BurpSuite 安装及使用实操
最新发布
朱雀随云记的博客
05-17 2174
点击查看其返回结果,查看Render页面回显,提示"Welcom ....",说明password为正确密码,登录成功。再去支付界面点击“立即购买”。3、再去操作登录,输入admin、密码先随意输入一个,点击Login,就可以看到拦截的登录信息。一个定制的度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
逻辑漏洞---登录验证码安全
qq_44418229的博客
07-14 4741
逻辑漏洞---登录验证码安全
Burpsuite拦截并修改request/response
liuno0的博客
09-04 1万+
Burpsuite拦截并修改request/response Burpsuite设置HTTP/HTTPS代理并抓包 设置完代理,你可以作为一个观察者查看所有经过Burpsuite代理的Http报文,但是往往实际的场景中你还需要拦截报文进行修改。 1.拦截修改request 首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
关于burpsuite修改http包的http实验
03-27
**关于BurpSuite修改HTTP包的HTTP实验** 在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用...
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
burp suite手册中文001
06-24
在这个手册中,我们将重点介绍 Burp Proxy 的使用,它是 Burp Suite 的核心组件之一,能帮助我们拦截、分析和修改 HTTP 流量。 **拦截 HTTP 流量** 在 Burp Suite 中,Burp Proxy 是用于拦截和操控 HTTP 和 HTTPS ...
BurpStuite使用技巧
02-09 238
技巧1:抓包,设置断点修改Response 1、抓包,右键点击--Dointercept--Response to this request 2、点击Forward--修改返回包,然后放行。 技巧二:burp 结果正则匹配 抓包-->send to Intruder-->标注攻击参数和payload进行attack 1、选择初始的数据包,右键发...
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 751
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
Burp Suite修改响应包字段
热门推荐
stybill的博客
10-14 5万+
抓到包之后 设置Action:do intercept -> response to this request 点击Forward即可
burpsuite修改response
10-12
如果要修改响应,可以使用 Burp Suite 的“Proxy”模块,具体步骤如下: 1. 在 Burp Suite 中打开“Proxy”模块,并启用拦截功能。 2. 在浏览器中访问目标网站,将请求发送到 Burp Suite。 3. 在“Proxy”模块中...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值