[burp对蚁剑流量分析问题]

最新推荐文章于 2025-01-02 17:52:48 发布
最新推荐文章于 2025-01-02 17:52:48 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: # 问题合集 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44836237/article/details/123353495
版权
本文介绍了在使用Burp对蚁剑进行流量分析时遇到的Base64解码后字符串乱码问题。通过动态调试antsword_decode.php,发现编码路径前缀的"xp"字符导致了乱码。解决方法是删除这两个字符,以正确解码文件路径。在后续的蚁剑流量分析中,需要注意这一特殊处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天在用burp对蚁剑进行流量分析的学习

蚁剑首先打开代理设置,代理地址和端口配置成burp的

完成后蚁剑随便打开一个文件或者文件夹

burp抓到的包

(code是我蚁剑连接php文件的密码,就是里面设置的传参) ,另外记住要用个eval函数才能成功连接

把抓到的内容在burp的decode中进行解码

 新建一个antsword_decode.php后把解码的内容进行动态调试看看具体是怎么实现的(这里要修改部分内容)

这里说一下实现原理大概就是burp抓到包后把文件路径进行一个base64编码并且赋值给一段生成的随机数,我们要调试的话需要进行几个地方的修改

 1.把随机值改成变量,把base64编码后的文件路径加上''(这里burp会在最后==之前加个空格也要注意删了)

最低0.47元/天 解锁文章
-件设计师(8)-系统开发件工程:UML、网络计划技术、件过程模、系统开发方法论、设计模式、敏捷开发、件测试、件质量保证、项目管理、开发工具、环路复杂性、数据库设计等高频考点
BADAO_LIUMANG_QIZHI的博客
08-20 323
-件设计师-系统开发件工程模块高频考点整理。以下为高频考点、知识点汇总。
PMP-强化练习题一(180题答案及解析)
weixin_42205784的博客
10-23 3795
PMP-强化练习题一(180题答案及解析)
如何理解预测型生命周期迭代增量型生命周期适应型生命周期
于德晓的博客
02-04 1万+
预测性生命周期生命周期的特点是确定性(项目开发时间确定、项目开发成本确定),成熟性(公司的产品已经很成熟了),规模性(项目已经具有一定规模了),可以尽早时间确定项目范围及所需的时间、成本。可以采用这种生命周期的项目应该具备如下特点:项目成熟、项目的规模较大(甚至很大),项目的可交付成果描述清晰,团队有较为丰富的类似项目经验,或者整批一次性交付产品有利于项目干系人。瀑布模预测型生命周期的典代...
项目生命周期的类
做一些技术文章分享,希望和大家共同进步
09-20 1370
‌项目生命周期的类包括预测型生命周期迭代生命周期增量型生命周期适应型生命周期混合生命周期
什么是迭代增量开发
wouderw的博客
12-11 1107
增量是多次迭代的结果。迭代是一种件开发技术,它打破了产品的结构,期望将其更改改进为更小的部分。一家公司在没有清晰图片的情况下对其正在构建的内容有一个大致的了解,并随着时间的推移将其他所有内容叠加在一起。增量开发是一种件方法,用于开发较小的件部分,一个接一个,逐渐构建功能,直到最后才完全完成产品。每个项目都有它的位置、最佳平衡开发过程,它可以是迭代的,或者在需求环境中有高度变化,或者是增量的,即定期交付结果的过程。它指的是重复的过程,即对产品进行审查测试的一系列步骤,直到获得改进的结果。
PMP学习笔记 第1章 引论
柏杉的博客小屋
03-17 4163
第1章 引论 PMBOK指南(P-2) 这本书不是具体行业做项目的书,而是一个手册,适用于大多数的项目。 是“指南”而非“具体的方法论” 只针对“单个项目”,不针对项目、项目组合 “普遍认可”(大多数时候适用于大多数项目) ➢ “良好实践”(能够提高很多项目成功的可能性) “裁剪”(确定过程、输入、工具、技术、输出生命周期阶段的恰当组合),不同的项目裁剪都不同。 项目管理业界定义的最重要的价值观:责任、尊重、公正、诚实。 什么是项目(P-4) 项目----是为创造独特的产品、服务或成果而进行的临时性
项目变敏捷的原因是客户思维不敏捷?项目管理的四种类
当年月明的博客
04-02 657
敏捷,瀑布迭代增量型,这些项目类是怎么分类的?本文向你介绍项目管理的四种类
25上半年高级信息系统项目管理混淆知识点
最新发布
2301_76902257的博客
01-02 550
项目范围说明书是对项目范围、主要可交付成果、假设条件制约因素的描述,项目范围说明书记录了整个范围,包括项目范围产品范围,详细描述项目的可交付成果,以及为提交这些可交付成果而必须开展的工作。安全审计是信息安全保障系统中的一个重要组成部分,是落实系统安全策略的重要机制手段,通过安全审计,识别防止计算机网络系统内的攻击行为,追查计算机网络系统内的泄密行为。作用于不同的管理过程或阶段。(2)整体项目风险:整体项目风险是全部的不确定性来源联合导致的,对项目整体的影响,包括对项目整体的威胁对项目整体的机会。
十、件工程基础知识(考点篇)
辣香牛肉面的博客
08-28 1372
件需求规格说明书 SRS是需求开发活动的产物,编制该文档的目的是使项目干系人开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。SRS是件开发过程中最重要的文档之一,对于任何规模性质的件项目都不应该缺少。需求定义方法(1)严格定义也称为预先定义,需求的严格定义建立在以下的基本假设所有需求都能够被预先定义。开发人员用户之间能够准确而清晰地交流。采用图形(或文字)可以充分体现最终系统。(2)原方法。
中级-件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
片言可决讼,半纸能缚龙
09-23 14万+
中级-件设计师上午题知识点总结
件工程中的迭代增量
04-20
件工程 实践报告 迭代增量 迭代增量的区别联系
分阶段开发的基本模有两种,分别是:增量模迭代
魏波
03-27 1286
迭代描述件产品的不同阶段是按产品深度或细化的程度来划分。先将产品的整个框架建立起来,在系统初期,已经具有用户需要的全部功能,然后不断细化完善已有功能。增量模迭代两者最终的目标一致,都是为了实现一个功能完善、高质量、稳定的产品。
【PMP】每日一练2
weixin_43136158的博客
03-22 587
项目生命周期内通常有一个或多个阶段产品、服务或成果的开发相关,这些开发的阶段就称为开发生命周期。(人话:就是项目生命周期内肯定需要人去把这个东西做出来,可能是服务可能是产品,做的这个过程称为开发):描述项目从开始到结束所经历的一系列阶段。
PMP之十五矩阵术语概念总结
周大福的博客
03-20 2846
相互关联且被协调管理的项目、子项目项目活动。获取更大利益化。实现战略,一起管理的项目、项目、子项目组合、运营工作不能改变,又必须选择(面对)总结而来,可用可不用关注多个项目的目标。对项目相关治理过程进行标准化,并促进资源方法论、工具、技术共享的一个组织部门又叫做项目批准书、立项书、立项报告。授权项目经理;发起人发布;宏观的、大概的;综合性的计划,指导如何执行、监控、收尾。
:原迭代增量三种件过程模对比
LeonNo11的博客
11-02 539
化模第一步就是创建一个快速模,能够满足项目干系人未来的用户可以进行交互,再通过相关干系进行充分的讨论分析,最终弄清楚当前系统的需求,进行了充分的了解之后,在原的基础上开发出用户满意的产品。2、喷泉模:用户需为动力,以对象作为驱动的模,适合于面向对象的开发方法。原法的特点在于原法对用户的需求是动态响应、逐步纳入的。原法认为在很难一下子全面准确地提出用户需求的情况下,原应当具备的特点如下。的功能,即每次开发一部分功能,并用户需求确认,最终完成项目开发,
开发模的理解:瀑布模/增量式/迭代/敏捷开发——笔记
周陆军的博客,分享it技术。
03-19 3177
通过咨询系统用户建立系统的服务、约束目标。并对其详细定义形成系统描述。
戏说三种项目生命周期
知他人之所知,晓他人之不晓。
12-03 2693
三种项目生命周期对比: 一、预测性 预测型生命周期,即大家平日里说到瀑布模。适用于在早期能够确定范围、时间成本的项目。通过整体计划,按部就班的实施以及最终的验收来进行项目。 比如一个厨师负责一个婚宴,婚宴的菜单,参加的人数,举办的时间早在1周前就已经确定,厨师只需要保证能根据菜单在举办婚宴的时间把一道道佳肴端上餐桌即可。面对这样需求明确,时间明确,成本明确的项目,最适合的就是预测型生命周...
(每日持续更新)信息系统项目管理(第四版)(高级项目管理试重点整理第6章 项目管理理论(三)
a89879193的专栏
01-17 1191
项目绩效域是项目执行过程中需要密切关注的相互作用、相互关联相互依赖的领域,他们可以协调一致地实现预期的项目成果,共有干系人、团队、开发方法生命周期、规划、项目工作、交付、血量、不确定性八个项目绩效域,这些绩效域构成了一个整体。特定项目的不同阶段往往采用不同的生命周期项目管理团队需要确定项目及其不同阶段最适合的生命周期。1、原则一:勤勉、尊重关心他人:项目管理者在遵守内部外部准则的同时,应该以负责人的方式形事,以正直、关心可信的态度开展活动,同时对其所负责的项目的财务、社会环境影响做出承诺。
玉米后代基因预测:逻辑回归朴素贝叶斯的性能比较
本文探讨了在农业人工智能背景下,玉米后代基因预测中的两种概率统计方法:逻辑回归朴素贝叶斯。研究发表于2019年的《农业》杂志,重点关注的是BLCJNE两种玉米品系的后代基因预测,通过父母的表性状作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值