- 博客(11)
- 收藏
- 关注
RSS订阅原创 Burp-手机抓包
1.手机和电脑需要在同一网络下,可以连同一个wifi 或者 电脑开热点2.配置手机代理。选择手动代理,填写主机名(ip)和端口。ip根据ip
2022-04-08 23:31:08
4896
1
原创 打jar包遇到的问题
1.如何打jar包(1)点击菜单file -> project structure -> Artifacts -> + -> JAR- > from modules with depedencies...(2)选择要打包的工程名以及mainclass后 点击OK。(3)再点击菜单Build -> Build Artifact -> 选择刚刚生成的jar包 -> Build。(4)项目多出out目录,里面有打包好的jar包。2.重新打jar包时
2022-04-02 09:58:49
1070
原创 burp-中文不显示或乱码的解决办法
burp响应报文中含有中文时,会出现不显示中文或中文乱码的情况。解决方法:进入User options->Display选项卡修改Http Message Display为宋体Charater sets选择GB2312
2022-03-22 13:52:23
22774
4
原创 burp收集js中url
1.收集scripts打开Burp Suite专业版,Target模块=> Site Map => 选择ip,鼠标右键 => Engagement tools => Find scriptsFind scripts操作前,可以先对ip进行爬虫(Target模块=> Site Map => 选择ip,鼠标右键 =>spider this host)2.提取scripts 内容在scripts search页面,点击Export Script 按钮可以将
2021-05-14 06:50:37
938
原创 web目录扫描工具-dirsearch
作用扫描web网站的目录和敏感信息,字典位置在软件目录/db/dicc.txt。参数-h获取所有参数的讲解-x 状态码过滤不需要的状态码-r递归-R 数字指定递归的深度-uURL 设置url-L设置url列表-e网站脚本类型(php,asp,aspx,jsp等),不清楚写*-cCOOKIE,设置COOKIE参考链接目录扫描工具 dirsearch 中文手册 | 指尖流沙 (whbwiki.com)如何使用Dirsearch探..
2021-05-13 22:14:32
1226
原创 禁用浏览器js
Microsoft Edge谷歌火狐地址栏输入about:config,搜索javascript.enabled,修改值为false。安全测试应用场景1.文件上传 前端绕过2.后续补充
2021-05-12 20:09:08
141
原创 burp 修改响应报文
进入Proxy-Options-Intercept Server Response设置response拦截的选项:勾选based on rules选项这里我添加了一条rule:当request被拦截的时候,也拦截response添加rule参考链接:https://www.jianshu.com/p/7e94a79abe95...
2021-03-20 08:03:15
1402
原创 Cookie与Session
参考链接(讲的非常详细):https://my.oschina.net/u/4580309/blog/4358222总结:同源政策: 协议相同 域名相同 端口相同 Cookie存储在客户端,Session存储在服务端子域名是可以从父域名读取cookie,但父域名不可以从子域名读取。...
2021-03-19 07:43:32
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人