学习burp suite

最新推荐文章于 2024-06-15 16:36:58 发布
最新推荐文章于 2024-06-15 16:36:58 发布
阅读量460 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/114799602
版权

学习目标:

burp suite在web上的使用

学习内容:

1.burp suite的使用

(如果burpsuite 的打开有问题,或者打不开,可以看小编的这篇博客https://blog.csdn.net/qq_53142368/article/details/114776550?spm=1001.2014.3001.5501)

(burp suite的学习视频放在这里了
https://www.bilibili.com/video/BV1Kb411H7ZU?from=search&seid=13991352570583568229)
*

2.攻防世界web新手题最后破解

(大家想看之前题的话,https://blog.csdn.net/qq_53142368/article/details/113740252?spm=1001.2014.3001.5501)

学习时间:

2021年3月13日-2021年3月14日

学习产出:

前言

burp suite这款软件非常暴力 (●ˇ∀ˇ●) 真的不是一般的暴力,http,https路过他还得交保护费(这里指的就是拦截的原码),如果看不惯你,还再从你的身上使点破坏(改变源码,然后用浏览器再编译,然后就跟之前的不一样了) 这样形容这个软件,是不是感觉这个软件很有意思,小编也觉得非常有意思,所以这两天深入学习,把小编学到的分享给大家

首先就是劫道,只要是个http,大哥想收保护费,你就得交,😁,所以就是看大哥想去哪条道上找你的问题了,所以这就得找你的浏览器的代理设置,小编的电脑是windows10,这里把代理设置的位置给大家说一下,首先打开你的浏览器,找到设置,然后找到系统,
在这里插入图片描述
然后打开你的“打开计算机的代理设置”,然后打开手动设置代理
在这里插入图片描述
在这里插入图片描述
这个就是这个浏览器要走的(道),然后,哈哈,请咱们的大哥登场
在这里插入图片描述
找到这个按钮
在这里插入图片描述
只要一打开这个按钮,咱们大哥就开始干坏事了,哈哈(为啥我想起了cf的老兵大哥)😏
然后咱们选择咱们想要“劫”的东西,给大哥送过去,然后让大哥给咱们解决问题
在这里插入图片描述
这里咱们就把咱们要攻击的网站地址给输入上去
在这里插入图片描述
这个就是咱么大哥要执行爆破的地方
在这里插入图片描述
这个就是咱们进行编译的地方,废话也不多说,上题

攻防世界: 第九题

在这里插入图片描述
题上说的很清楚

在这里插入图片描述
是xff_referer
咱们用burp suite进行拦截
拦截之后放在这里观察在这里插入图片描述
然后说ip地址必须是123.123.123.123
so
xff 就是 X-Forwarded-For
在这里插入图片描述然后咱们就
在这里插入图片描述
发现出现了
在这里插入图片描述
这里就用到了Referer了,注意第一个字母必须大写,😁,咱们大哥有点脾气不行么 🤭
在这里插入图片描述
得到flag

H0ne
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
总的来说,Burpsuite是Web安全领域的一款强大工具,通过学习这个教程,你可以掌握如何利用它进行基本的网络请求拦截、修改和分析,从而提升你的安全测试技能。记住,实践是掌握任何工具的关键,所以不要害怕尝试和...
burp suite手册中文001
06-24
**Burp Suite 手册中文版简介** ...学习如何有效使用 Burp Proxy 是提升渗透测试技能的关键步骤。在后续的章节中,我们将更深入地探讨 Burp Suite 的其他功能和应用场景,以增强您的网络安全评估能力。
Burp Suite修改字体及字体大小教程,让字体不再模糊
qq_52398998的博客
07-13 9035
部分显示器显示的burp suite的字体很模糊,而且burp suite默认字体本身就有点小和模糊。选择高dpi缩放,(应用程序、系统、系统增强三选一,效果有点差异)(这种方法对其他应用同样有效)如下图:“1”部分是菜单的字体,“2”部分是抓包的字体,模糊的主要是抓包的字体。建议修改为consolas,因为这个字体比较清晰,眼睛没那么累。桌面右键burp suite快捷方式,选择属性。以下以该软件的2023年6月的社区版的为例。修改完后,看起来舒服多了(这两部分的字体都可以改。(当然差异不是很明显)
BurpSuit抓包软件字体设置方法
m0_46143427的博客
04-06 4208
BurpSuit软件界面内容太多,我用的还是英文版,字体太小,看着贼不方便。 修改方法: 1、在User options里选择Display 2、在User Interface里可以调整整个软件的字体大小,一般16就行了。 3、在HTTP Message Display里可以调整抓取的HTTP请求的字体大小,点击Change font即可修改。 ...
黑客渗透神器-Burp Suite使用指南
最新发布
admin_man的博客
06-15 780
一篇文章带你快速掌握Burp Suite的使用!
burpsuite 2021.5 解决光标偏移问题
CTF的博客
05-14 5354
今天入手了一台新电脑,安装上burp,发现文本框中的光标选不准,有偏移。光标选中的部分文字挤在一起,重叠了。 经过多方搜寻,终于找到解决方法了。 由于我电脑的分辨率比较高,所以默认是125%的缩放。但burp不支持这个缩放比。 由于缩放的原因导致burpsuite的文本框光标出现偏移,多选也选不准。 解决方法是启动burp的时候,编辑启动脚本,加上参数:-Dsun.java2d.uiScale=1 该参数强制burp的缩放比为100%。 但是加上该参数后,会发现burp的字体很小,但是burp可以调的。 如
【解决方案】burpsuite v2022.3 intruder模块默认最大化无法缩小bug
qq_45196785的博客
09-26 148
10、使用狐狸工具箱自带burpsuite无效(这里jar包换成了2023.10.2,之前的也无效)7、官网下载2022.3.9,另外还尝试了2022.6.1和2022.9.6,无效。1、pikachu靶场intruder爆破模块演示。3、爆破模块,点击缩小(向下还原)直接变成一行。5、空间够用,删除原来项目无效。2、标记message参数。6、保存用户配置和项目配置。8、按照此教程设置无效。
win11 burp、stegslove等工具界面字体特别小怎么办
Azure_lyn的博客
03-11 213
win11 burp、stegslove等工具界面字体特别小怎么办?系统字体大小是正常的!
burpsuite安装详细教程
05-17
附件是burpsuite安装详细教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web...想学习更多BurpSuite,可以参见:https://t0data.gitbooks.io/burpsuite/content/ BurpSuite实战指南
burp-image-size:Burp Suite的图像尺寸问题插件
05-10
Burp Suite的图像尺寸问题 提供图片资产时,许多Web开发人员都发现具有将图片缩放到URL参数中指定大小的功能很有用。 这种功能不仅可用于按比例缩小图像,而且还可放大图像,从而导致拒绝服务(DoS)。 该Burp插件可以加载到Extender中,并被动地检测图像回复的大小是否包含在请求参数中。 在主动扫描模式下,它还会根据定时和使用协作器来检测 (CVE-2016–3714)。 在 建造 (用于测试)安装JUnit,将JAR放入lib 执行ant ,您将在burp-image-size.jar准备好插件。 依存关系 JDK 1.6+(在OpenJDK 6和Oracle JDK 7 + 8上进行了测试,建议使用Debian / Ubuntu软件包: openjdk-8-jdk ) Apache ANT(Debian / Ubuntu软件包: ant ) JUnit 4+(
BurpSuite2021.5.1下载与使用
good good study
04-23 1万+
下载地址 -》 页面如下,非常漂亮啊 一. 安装 1. 此个版本需要jdk16的环境 jdk16下载地址:https://download.oracle.com/otn-pub/java/jdk/16.0.1+9/7147401fd7354114ac51ef3e1328291f/jdk-16.0.1_windows-x64_bin.exe?AuthParam=1619104873_4842fcf26faba49f0f3fc4042015b5e0 下载后一路下一步安装,然后再配环境变量就行 2
3-BurpSuit界面布局
m0_62978778的博客
12-30 614
更新 Content-Length。允许 HTTP2 ALPN 覆盖。自动标记payload位置。重定向的cookie处理。剥离 HTTP2 连接头。发送到Repeater。5、导入遗留状态文件。保存、加载、复制配置。关闭攻击结果时的偏好。HTTP2 连接重用。
关于Burpsuite代理后,网页排版及图片显示不全的问题解决办法
weixin_45908624的博客
10-25 794
转载自:Chrome浏览器导入Burp Suite证书_CN_CodeLab的博客-CSDN博客_谷歌浏览器导入burpsuite证书
Burp suite的全局设置
YIGAOYU的博客
04-05 930
Burp设置(1) 先从最简单的这一块开始看起,介于burp版本更新的版面差距很大,所以这里是burp2.0以上的设置学习。 这里可以查看和修改burp的快捷键设置burp在其中还有一些并未设置快捷键功能,如果需要使用的话可以以自己设置设置方法是点击需要设置的那一项,然后按Ctrl+任意键就可以。 这个设置可以将请求和相应的记录保留下来,类似于日志的性质,好比我们可以将Proxy的请求记...
BurpSuite修改字体及大小
热门推荐
qq_42527761的博客
08-04 2万+
burpsuite修改字体及大小 我是个话痨,废话可能比较多,赶时间的朋友可也直接点目录跳转 今天在使用burpsuite抓包实验中,遇到了突发情况!为什么burpsuite自己把自己改的这么袖珍这么迷你???我迫切需要老年机般的放大字体,实在是看不下去太考验我的眼力了 !!! (。・_・。)ノ 不信大家看,突然之间就这样子了!!! 这样看似乎没什么感觉!!! 来个大图对比一下!!! 看来我是上岁数了,老年机我也买不起,所以只能改字体大小了,我一直以为burpsuite没有改字体的地方,还想.
解决Burpsuite显示错误的问题
qq_51283187的博客
07-20 2557
解决Burpsuite显示错误的问题 我的burpsuite打开的时候发现字体变得很大,界面什么的大到离谱,根本不能正常完成工作。上网百度了一下发现了问题所在:
burpsuite新手学习
09-26
Burpsuite是一款安全攻防工具,对于新手来说,学习Burpsuite的入门难点主要包括模块多样、参数复杂和设置多变。要学习Burpsuite,可以按照以下步骤进行: 1. 下载和安装Burpsuite:可以从官方网站下载Burpsuite,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值