新版burpsuite出现不支持HTTP2的 400 Bad Request报错

最新推荐文章于 2024-08-27 10:57:47 发布
最新推荐文章于 2024-08-27 10:57:47 发布
阅读量6k 收藏 3
点赞数 4
分类专栏: 渗透测试 文章标签: 网络协议 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30786785/article/details/121742101
版权

浏览器报错内容:

Your browser sent a request that this server could not understand. Error code: 35 Parser Error: [GET / HTTP/2^]

这是因为burp默认启用了http2功能,关掉就好了

Project options > HTTP > HTTP/2

取消勾选
取消勾选

novy233
关注
专栏目录
浅谈渗透测试之前期信息搜集
墨痕诉清风的博客
12-12 1680
一、常规信息搜集之域名 1,备案号查询 备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产 站长之家https://icp.chinaz.com 备案查询网http://www.beianbeian.com/ 国家企业信用信息公示系统:http://www/gsxt.gov.cn/index.html 2,子域名 子域名...
攻防世界-web高手进阶区
zji
04-25 6658
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
Your browser sent a request that this server could not understand. Size of a request header field...
qq_41341876的博客
11-12 6426
webLogic项目,本地启动服务器,使用火狐浏览器,报以下错误: 使用private Windows可以正常浏览 搜索之后,得知可以通过清除火狐浏览器缓存的方式解决 火狐清除缓存快捷: Ctrl + Shift + delete ...
Bad Request:Your browser sent a request that this server could not understand.
li1guangjun的博客
11-03 3862
windows网站访问遇阻
浏览器访问appium server的/wd/hub接口报错
最新发布
08-27 238
这个报错先不用管,服务正常起来就行。
关于http2,python和burp代理之间的那点事
saltor
03-23 2990
问题 在写python代码的时候,想用burp代理查看网络请求包的内容,发现新版的burp会返回http2,以及python的requests库不支持http2协议的问题 软件版本 python 3.9.2 Burp Suite Professional v2021.3.2 思考 requests库不支持http2新版本的burp,设置里关掉http2(没找到修改的地方) 用旧版本burp(貌似2020.04后的就有http2) python用httpx库写代码(但以前的脚本都是用requests的,
burpsuite 由一个#引发的400错误(intruder attack)
m0_63593710的博客
02-27 827
当替换的目标位于url时,burpsuite不会对#进行转义,所以出现400错误。因此出现400错误时第一件事判断url是否正确,替换的目标是否在url中,如果是替换的内容是否包含#(针对于本文中的使用的burpsuite版本,其他版本没尝试过,不清楚是否存在该问题)结论是burp suite不会对#进行转义(针对于本文中的使用的burpsuite版本,其他版本没尝试过,不清楚是否存在该问题),所以当替换的目标是url时,如果文本中存在#,记得手动进行转义,以免出现400错误。
LimitRequestLine apache
weixin_33748818的博客
09-20 1778
今天在调试Ucenter的同步登陆和同步登出的过程中,浏览器突然出现以下错误提示: Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. 开始是以为P3P协议设置cookie的问题,...
【解决方案】burpsuite professional v2023.10.1.1 关闭默认http2
qq_45196785的博客
10-16 745
2、Project-Network-HTTP,取消勾选“Default to HTTP/2 if the server support it”
关于burpsuit重新发包返回404的问题
滴水石穿
03-20 1216
问题出现的地方,抓了一个包,修改后面的参数重新发包,提示404 经过一番查询后,发现可能是这个问题 关于URL中带空格的问题 因为参数中含有空格,导致发包的时候不正确 修改成+后 修改成20%后 均能正常发包!!!! ...
常见网络安全事件研判方法及思路
m0_64197404的博客
11-25 1万+
常见网络安全事件研判方法及思路 分析安全事件通用方法 导出最近七天的日志(日志条件:源地址,目的地址,事件名称,时间,规则ID,发生 次数等) 将导出日志生成数据透视表(透视表制作办法见百度); 根据动作、地址、事件名称、时间等信息进行研判 说明:一般情况下,真实攻击不可能只持续一次,也不可能是断断续续,它一定是长时间、周期性、多IP的进行攻击。 通过威胁情报库https://x.threatbook.cn/对原IP地址分析,判断是否存在恶意攻击行为。 通过事件请求包和回应包分析是否为真实...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3286
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
GACTF2020 simpleflask& EZFLASK
汗的博客
09-03 1438
信息收集 直接访问,提示方法不允许 使用burpsuite,右键-change request method 提示了个name,猜测是参数 因为题目是flask,容易想到ssti,直接试name={{2*2}} 再试,因为可能是有过滤、waf之类的name={{2-2}},可以看到2-2有了结果 可以确定是存在ssti的,接下来就是具体的bypass和get flag了 bypass&利用 用burp进行一次fuzz,还做不到颅内ctf,以下是一个简单的fuzz字符list [ ] ( \
Your browser sent a request that this server could not understand. Additionally, a 400 Bad Request e
热门推荐
深蓝浅蓝的天
08-24 3万+
访问域名报如下错误 Bad Request Your browser sent a request that this server could not understand. Additionally, a 400 Bad Request error was encountered while trying to use an ErrorDocument to handle the reque...
Your browser sent a request that this server could not understand
weixin_33675507的博客
12-20 1万+
上网出现Bad Request Your browser sent a request that this server could not understand. Size of a你的浏览器发送了一个无法被此服务器识别的请求网页出现Bad RequestYour browser sent a request that this server could not unde...
【渗透测试BurpSuite2:HTTPS拦截失败解决方法
行く。
09-05 1450
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
网页出现HTTP 400 Bad Request,Size of a request header field exceeds server limit
大任的网络专栏
03-07 2506
网页出现HTTP 400 Bad Request,Size of a request header field exceeds server limit.原因及解决方法 有时浏览网页时会出现 Bad Request Your browser sent a request that this server could not understand. Size of a r
【解决方案】burpsuite professional v2022.3 取消默认http2协议监听数据包
qq_45196785的博客
08-27 472
1、burpsuite 默认请求包协议为http/2。
新版burpsuite使用
09-07
新版Burp Suite是一款功能强大的Web应用程序渗透测试工具。使用Burp Suite可以帮助安全测试人员发现应用程序中的漏洞,并提供相应的修复建议。以下是使用Burp Suite的一般步骤: 1. 下载和安装:从官方网站(https://portswigger.net/burp)下载Burp Suite的最新版本,然后按照安装指南进行安装。 2. 配置代理:启动Burp Suite后,配置浏览器或其他应用程序以使用Burp代理进行流量拦截和分析。将浏览器设置为使用Burp的代理服务器(默认端口为8080)。 3. 代理拦截:在Burp Suite中,打开"Proxy"选项卡,确保拦截功能已启用。这将允许你查看和修改通过Burp代理发送和接收的HTTP请求和响应。 4. 扫描目标:在"Target"选项卡中,输入要扫描的目标URL,并选择相应的配置选项。你可以选择执行主动扫描、被动扫描或其他扫描类型。 5. 发现漏洞:Burp Suite将开始对目标进行扫描,并在发现潜在漏洞时生成相应的报告。你可以通过查看报告来了解发现的漏洞及其严重性。 6. 漏洞利用:在发现漏洞后,你可以使用Burp Suite提供的工具和功能来进一步探测和利用这些漏洞。例如,使用Burp Intruder进行暴力破解、使用Burp Repeater进行请求重放等。 7. 报告生成:完成测试后,你可以生成漏洞报告并与团队共享。Burp Suite提供了报告生成功能,可根据需要自定义报告的格式和内容。 请注意,使用Burp Suite进行渗透测试需要一定的技术知识和经验。在使用之前,请确保你已经了解相关的法律和道德准则,并在合法和授权的范围内使用工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值