burp靶场-API testing

已于 2024-01-16 01:06:32 修改
阅读量1k 收藏 22
点赞数 21
分类专栏: WEB安全 burp靶场 文章标签: 渗透测试 网络安全
于 2024-01-15 18:46:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33168924/article/details/135582256
版权

burp靶场

1.服务端主题

1.API测试

https://portswigger.net/web-security/api-testing#top

1.1 api探测api路径,数据格式,交互方法,参数是否必选:

## 使用Burp Scanner来爬取 API
https://portswigger.net/burp/vulnerability-scanner
GET /api/books HTTP/1.1
Host: example.com
联想:/api/books/mystery

## 插件:查找js中的api:
https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf
## 重点注意:
API 处理的输入数据,包括必选参数和可选参数。
API 接受的请求类型,包括支持的 HTTP 方法和媒体格式。
速率限制和身份验证机制

## 查找公开的api文档说明:它以 JSON 或 XML 等结构化格式编写
## OpenAPI 规范可以从文件或 URL 中解析。该扩展还可以使用目标 ->
## 站点地图上下文菜单中的发送到OpenAPI 解析器选项直接从 URL 获取 OpenAPI 规范
## 插件:OpenAPI Parser
https://portswigger.net/bappstore/6bf7574b632847faaaa4eb5e42f1757c

## 使用burp Scanner来爬取API:
/api
/swagger/index.html
/openapi.json
寻找基本路径:
/api/swagger/v1
/api/swagger
/api

##
GET /api/tasks- 检索任务列表。
POST /api/tasks- 创建一个新任务。
DELETE /api/tasks/1- 删除任务。

## 识别数据包类型
## 插件:尝试转换数据类型:使用插件修改
https://portswigger.net/bappstore/db57ecbe2cb7446292a94aa6181c9278
触发泄露有用信息的错误。
绕过有缺陷的防御。
利用处理逻辑的差异。例如,API 在处理 JSON 数据时可能是安全的,但在处理 XML 时容易受到注入攻击。

## fuzz的参数需要结合系统业务来进行收集整理:
PUT /api/user/update
/update的列表来模糊路径的位置 。 deleteadd

1.2 寻找隐藏的参数:

## 挖掘参数:
插件:Param Miner
https://portswigger.net/bappstore/17d2949a985c4b7ca092728dba871943

## 目录发现:
https://portswigger.net/burp/documentation/desktop/tools/engagement-tools/content-discovery

在这里插入图片描述

实验1:发现api

https://portswigger.net/web-security/api-testing/lab-exploiting-api-endpoint-using-documentation
Lab: Exploiting an API endpoint using documentation
要求:
要解决该实验室问题,请找到公开的 API 文档并删除carlos. 您可以使用以下凭据登录您自己的帐户:wiener:peter。

靶场测试前先登陆账户:
burp官网账户密码:
xxxxxxxx@qq.com
.p$'|7WD6[Qb8^7%zTc&k3Y/R!y=JD.+

https://0a6c000d04452323804fbde700e50064.web-security-academy.net/
使用以下凭据登录您自己的帐户:wiener:peter

Your username is: wiener

Your email is: wiener@normal-user.net

登陆站点后,浏览功能点,点击功能,到处浏览,查看功能:my account站点,填写测试数据,burp 代理查看流量历史:
在这里插入图片描述
发现可疑数据包:
在这里插入图片描述
将数据包发送到repeapter:

## 尝试修改请求方法:PATCH GET POST...
## 尝试测试path的payload:
/api/user/wiener
/api/user/
/api/
/api

payload发现泄露的api信息:
在这里插入图片描述
测试泄露的api:
使用泄露的api进行用户删除操作,造成危害:
DELETE /api/user/carlos
在这里插入图片描述

实验2:找到未使用的接口:

Lab: Finding and exploiting an unused API endpoint
实验要求:
要解决该实验室问题,请利用隐藏的 API 端点购买Lightweight l33t Leather Jacket。您可以使用以下凭据登录您自己的帐户: wiener:peter
站点逐个点击功能,burp查看流量包:
点击对应商品:将GET /api/products/1/price查询商品数据流量包发送到repeater:

在这里插入图片描述
在这里插入图片描述
请求包添加请求头:Content-Type: application/json
在这里插入图片描述
根据上面的测试,请求需要提供json数据格式:
在这里插入图片描述
提供参数:将价格修改为1或者0,发现修改成功:
在这里插入图片描述
修改价格为0,将商品添加到购物车,支付,发现实现了0元购:
在这里插入图片描述

实验3:利用批量分配漏洞

实验室:利用批量分配漏洞
Lab: Exploiting a mass assignment vulnerability
通过前端web api接口给后端的实例对象的属性赋值,从而修改了对象属性:
登陆站点:wiener:peter,选择商品——》添加到购物车——》产生订单——》支付——》发现信用额度不够
burp查看数据包,GET与POST的数据包,将两个包发送到repeater,对比参数:发现隐藏的请求参数:
“chosen_discount”:{“percentage”:0}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
再次刷新购物车订单,发现支付费用为0:
在这里插入图片描述

实验4:服务端参数污染

实验室:利用查询字符串中的服务器端参数污染
Lab: Exploiting server-side parameter pollution in a query string
目的:重置administrator,administrator登陆并删除用户carlos
浏览站点,使用忘记密码功能进行密码重置,输入administrator,使用burp 代理历史查看数据包,查看到忘记密码的数据包,查看739,740,741三个与忘记密码操作相关的数据包:
在这里插入图片描述
对username参数进行测试:尝试参数值:administrator,adminstratorx(一个大概率不存在的参数),查看响应包:
Invalid username,这说明了administrator用户名存在,administratorx用户名不存在,可以用来枚举,但是这里的目的不是枚举用户名。
在这里插入图片描述
构造其他参数进行测试,测试服务是否接受其他参数,如添加【&需要使用url编码】:&x=y,username=administrator%26x=y
从响应结果看出服务大概率是接受多个参数,但是参数x是错误不支持的。

在这里插入图片描述
测试:username=administrator#【#号使用url编码】,username=administrator%23
使用#截断参数测试,发现了参数:Fileld
在这里插入图片描述
测试:&field=x#【&与#需要url编码】,username=administrator%26field=x%23
这个payload指定一个fileld参数的值
在这里插入图片描述
接下来,对field参数的值进行爆破:
在“入侵者”>“有效负载”中,单击“从列表添加”。选择内置的服务器端变量名负载列表,然后开始攻击。
查看结果。请注意,带有用户名和电子邮件负载的请求都会返回响应200
在这里插入图片描述
在这里插入图片描述
爆破成功:得到一个email参数
在这里插入图片描述
在忘记密码的js中发现了,重置密码的url:/forgot-password?reset_token=${resetToken}
在这里插入图片描述
后续操作:
在“代理”>“HTTP 历史记录”中,查看/static/js/forgotPassword.jsJavaScript 文件。注意密码重置端点,它引用了 reset_token参数:

/forgot-password?reset_token=${resetToken}

在Repeater选项卡中,将参数值field从 更改email为reset_token:

username=administrator%26field=reset_token%23

发送请求。请注意,这会返回一个密码重置令牌,记下重置令牌:6ws18f561lomm78lgqn51skk22qaakjm

在 Burp 的浏览器中,在地址栏中输入密码重置端点。添加您的密码重置令牌作为参数的值 reset_token。例如:

/forgot-password?reset_token=123456789

设置新密码。

使用您的密码以用户身份登录administrator。

转到管理面板并删除carlos以解决实验。

在这里插入图片描述
/forgot-password?reset_token=6ws18f561lomm78lgqn51skk22qaakjm
浏览器打开重置密码的url:url中附加管理员administrator的参数,重置密码为123test:
在这里插入图片描述
在这里插入图片描述

实验5:REST URL服务端参数污染:

Lab: Exploiting server-side parameter pollution in a REST URL
进入靶场:点击功能,密码重置功能,尝试重置administrator用户的密码,进入burp查看代理历史,关注到下面两个流量包:

判断行为:
在 Burp 的浏览器中,触发用户密码重置administrator。

在“代理”>“HTTP 历史记录”中,注意POST /forgot-password请求和相关的 /static/js/forgotPassword.jsJavaScript 文件。

右键单击该POST /forgot-password请求并选择“发送到转发器”。

在中继器选项卡中,重新发送请求以确认响应是否一致。

发送各种带有修改后的username参数值的请求,判断输入是否放在服务器端请求的URL路径中而不进行转义:

提交 URL 编码administrator#作为参数的值username。

请注意,这会返回一条Invalid route错误消息。这表明服务器可能已将输入放置在服务器端请求的路径中,并且该片段已截断了一些尾随数据。请注意,该消息还引用了 API 定义。

将 username 参数的值从 更改administrator%23 为 URL-encoded administrator?,然后发送请求。

请注意,这还会返回一条Invalid route错误消息。这表明输入可能被放置在 URL 路径中,因为该?字符指示查询字符串的开头,因此会截断 URL 路径。

将参数值username从 更改administrator%3F为./administrator然后发送请求。

请注意,这将返回原始响应。这表明该请求可能访问了与原始请求相同的 URL 路径。这进一步表明输入可以放置在 URL 路径中。

将 username 参数的值从 更改为./administrator ,../administrator然后发送请求。

请注意,这会返回一条Invalid route错误消息。这表明该请求可能访问了无效的 URL 路径。

在这里插入图片描述
根据响应判断服务端处理的模式:

1.提交 URL 编码administrator#作为参数的值username。

请注意,这会返回一条Invalid route错误消息。这表明服务器可能已将输入放置在服务器端请求的路径中,并且该片段已截断了一些尾随数据。请注意,该消息还引用了 API 定义。

在这里插入图片描述

2. 将 username 参数的值从 更改administrator%23 为 URL-encoded administrator?,然后发送请求。
请注意,这还会返回一条Invalid route错误消息。这表明输入可能被放置在 URL 路径中,因为该?字符指示查询字符串的开头,因此会截断 URL 路径

在这里插入图片描述

3.将参数值username从 更改administrator%3F为./administrator然后发送请求。
请注意,这将返回原始响应。这表明该请求可能访问了与原始请求相同的 URL 路径。这进一步表明输入可以放置在 URL 路径中。

在这里插入图片描述

4.将 username 参数的值从 更改为./administrator ,../administrator然后发送请求。

请注意,这会返回一条Invalid route错误消息。这表明该请求可能访问了无效的 URL 路径。

在这里插入图片描述

利用报错查询到敏感api接口:
## 利用:
将用户名参数的值从 更改../administrator为../%23。注意 Invalid route响应。

逐渐添加更多../序列,直到达到../../../../%23请注意,这会返回 Not found响应。这表明您已导航到 API 根目录之外。

在此级别,将一些常见的 API 定义文件名添加到 URL 路径。例如,提交以下内容:

username=../../../../openapi.json%23

请注意,这会返回一条错误消息,其中包含以下用于查找用户的 API 端点:

/api/internal/v1/users/{username}/field/{field}

请注意,此端点指示 URL 路径包含一个名为 的参数field。

![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/b0d723b33a514674b01a1fe0898b3b36.png

利用此漏洞
username使用已识别端点的结构 更新参数的值。为参数添加无效值 field:

username=administrator/field/foo%23

发送请求。请注意,这会返回一条错误消息,因为该 API 仅支持电子邮件字段。

添加email作为参数的值field:

username=administrator/field/email%23

发送请求。请注意,这将返回原始响应。这可能表明服务器端应用程序识别注入的field参数并且该参数 email是有效的字段类型。

在“代理”>“HTTP 历史记录”中,查看/static/js/forgotPassword.jsJavaScript 文件。识别密码重置端点,参考参数 passwordResetToken:

/forgot-password?passwordResetToken=${resetToken}

在Repeater选项卡中,将参数值field从更改email为passwordResetToken:

username=administrator/field/passwordResetToken%23

发送请求。请注意,这会返回一条错误消息,因为passwordResetToken应用程序设置的 API 版本不支持该参数。

使用/api/您之前确定的端点,更改参数值中的 API 版本username:

username=../../v1/users/administrator/field/passwordResetToken%23

发送请求。请注意,这会返回一个密码重置令牌。记下这一点。

在 Burp 的浏览器中,在地址栏中输入密码重置端点。添加您的密码重置令牌作为参数的值reset_token。例如:

/forgot-password?passwordResetToken=123456789

设置新密码。

使用您的密码登录administrator。

转到管理面板并删除carlos以解决实验。

填充无效的字段foo,查看报错:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

浏览器修改漏洞:

使用泄露的token重置管理员密码:
https://0a3600be04d9717c818f8a7d00fc0045.web-security-academy.net/forgot-password?passwordResetToken=y6ig3hyvx0n4p1322r5j7fjqe38r1in8
在这里插入图片描述
修改完成后使用管理员用户登陆,进入管理面板,删除用户carlos,完成靶场:
在这里插入图片描述

与owasp对标:

https://portswigger.net/web-security/api-testing/top-10-api-vulnerabilities
https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/

参考:

https://mp.weixin.qq.com/s/9-2C7vPHPHcTXBJWH9_tlg
https://blog.csdn.net/m0_50841600/article/details/135456276
0rch1d
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java采购系统软件源码-burp-rest-api:BurpSuite安全工具的REST/JSONAPI
06-05
java采购系统软件源码打嗝-休息-api 概述 安全工具的 REST/JSON API。 自 2016 年首次提交以来, burp-rest-api一直是 BurpSuite 支持的 Web 扫描自动化的默认工具。 许多安全专家和组织都依赖这个扩展来协调 Burp Spider 和 Scanner 的工作。 入门(或“如何运行 burp-rest-api”) 下载最新的burp-rest-api JAR(例如burp-rest-api-2.1.0.jar )和启动器burp-rest-api.{sh,bat}脚本从 将它们放在具有原始 Burp Suite Professional JAR(例如burpsuite_pro_v2020.2.1.jar )的目录中。 请注意,实际的 JAR 文件名并不重要,因为启动器将在类路径中包含所有 JAR 在 Linux 和 Mac 上,使用chmod +x burp-rest-api.sh将启动器标记为可执行文件 使用./burp-rest-api.sh或./burp-rest-api.bat引导系统,具体取决于操作系统 配置 默认情况下,Bur
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以我们在安装Burp前需要先安装一个JDK环境。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,插件和汉化包等: (有能力请支持正版,本项目仅用于学习研究使用!) 渗透测试面试问题2019版 文件列表 +--- books | +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf | +--- Burp Suite使用中的一些技巧.pdf | +--- burp 日志插件「burplogger++.jar」从原理到实践-信安之路.pdf | +--- BurpSuite 代理设置的小技巧.pdf | +--- burpsuite实战指南.pdf |
burp-extender-api-kotlin:Burp Extender API-非官方的Kotlin版本
04-30
Burp Extender API-非官方的Kotlin版本 非官方Kotlin版本,用于利用Burp的核心功能来构建用户扩展( )。 目的 API的Kotlin版本允许Burp扩展完全用Kotlin编写。 起源 这些源代码文件是使用IntelliJ的Java转换为Kotlin文件功能从Portswigger Java文件转换而来的。 这些文件是为那些不想使用IntelliJ的用户提供的。 需要对Portswigger文件进行一些细微调整,以实现平稳的转换。 有关确切的详细信息,请参见以下提交: 更新 将扩展加载到Burp时,需要访问IntelliJ转换后的文件,才能访问伴随对象中的常量 例如,包含的测试文件burp-kotlin-test-interface-constants.kt将作为独立的Jar工作,但在加载到Burp时会产生错误java.lang.NoSuchFieldErr
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
burp suite官方实验室/burp suite靶场之GraphQL API vulnerabilities-Accessing private GraphQL posts
a6674a的博客
09-07 220
想了解什么是 GraphQL?请访问:What is GraphQL? | Web Security AcademyGraphQL API 漏洞简介GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行CSRF 漏洞来获得管理员权限。存在漏洞的 GraphQL API 还可能导
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4083
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
ICLR2020国际会议精彩演讲抢先看(含源码)!!
热门推荐
yinizhilianlove的博客
02-21 2万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
API testing | PortSwigger靶场
m0_50841600的博客
01-08 1082
PortSwigger靶场 API测试
WebGoat-8.2.2版靶机学习总结
宇华的博客
03-26 3842
WebGoat
入狱小技巧之木马制作——图片木马制作
qq_33168924的博客
09-07 6869
0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 0x03 制作方式 A) 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 1231
Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
burp靶场--CSRF
qq_33168924的博客
01-25 1125
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 1108
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
Centos6.5中搭建WEB渗透环境DVWA渗透测试环境
qq_33168924的博客
05-22 1095
Centos6.5中搭建WEB渗透环境DVWA渗透测试环境 搭建前的准备 1.1 修改系统网卡配置,保证外网联通性 搭建DAWA渗透测试环境应该搭建在虚拟机中,所以应该事先先在VMware-Station中安装一个Centos虚拟机。这里我选择Centos6.5,安装完成后更改网卡配置,使得虚拟机能够连接外网。如图1.1-1,图1.1-2所示: 图1.1-1 编辑网卡配置 图1.1-2 测试外网连通性 1.2 更换系统镜像源为国内aliyun镜像源 1.2.1 备份镜像源配置文件 命令: mv /
burp靶场--ssrf
qq_33168924的博客
01-17 1086
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
burp靶场--xss下篇【16-30】
最新发布
qq_33168924的博客
01-30 1052
通过将此数组传递给orderBy过滤器,我们可以枚举数组并使用最后一个元素(window对象)来执行全局函数,例如alert()。这里使用了from()函数,它允许您将对象转换为数组,并对该数组的每个元素调用给定函数(在第二个参数中指定)。当用户访问包含此恶意脚本的网站时,如果他们在仍登录的情况下单击"Click me"链接,其浏览器将向您的恶意网站发送包含其CSRF令牌的请求。然后需要调用这个函数,所以将它赋给window的toString属性,并通过强制window进行字符串转换来触发它。
burp靶场--跨域资源共享(CORS)
qq_33168924的博客
01-24 1024
2、完成实验:编制JavaScript来定位本地网络(192.168.0.0/24,端口8080)上的端点,然后使用该端点来识别和创建基于CORS的攻击以删除用户。删除用户carlos。【父域允许子域CORS敏感信息,资源存在xss漏洞,从子域发出xss请求父域敏感信息,并将敏感信息发送到hacker控制的服务器上】1、此网站具有不安全的CORS配置,因为它信任所有内部网络来源。发现内部主机:192.168.0.230:8080。
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,并解压缩。 3. 右击burp-loader-keygen.jar,并选择使用Java(TM) Platform SE binary打开keygen。 4. 按照工具的指引,输入您的个人信息(如姓名、公司等),生成许可证密钥。 5. 将生成的许可证密钥应用到Burp Suite Pro软件中以激活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值