渗透测试和CTF WEB之Burpsuite使用小技巧

最新推荐文章于 2024-04-19 10:31:01 发布
最新推荐文章于 2024-04-19 10:31:01 发布
阅读量925 收藏 3
点赞数 2
分类专栏: 渗透测试 网络安全 CTF 文章标签: 渗透测试 网络安全 web 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/110841599
版权
渗透测试 同时被 3 个专栏收录
32 篇文章 1 订阅
订阅专栏
网络安全
27 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏

渗透测试和CTF WEB之Burpsuite使用小技巧

Brupsuite,基于Java开发,集成了常见Web漏洞的模块

Proxy模块

如果仅在本机使用,将Bind to address设为Loopback only;如果要让局域网里的设备使用代理,则可以设为All interface

Repeater模块

在需要手工测试HTTP中的Cookie或User-Agent等浏览器不可修改的字段是否存在注入点,以及需要发现复杂的POST数据包中是否存在SSRF漏洞时使用

Intruder模块

Intruder模块包含Sniper,Battering ram, Pitchfork,Cluster bomb 4种类型的攻击方式,可以方便的进行fuzz测试

在Intruder模块当中,有4个标签页:Target,Position,Payload,Options

Position标签页用户设置攻击位置和攻击方法

手动选择:如果burpsuite已经自动帮助进行了选择,可以点击clear§清除,重新选择之后,add§

四种攻击方式

(1)Sniper类型:
只需要一个Payload Set,如果有两个攻击位置,则在两个变量的位置逐一替换Payload。如果有2个payload,则会有4个请求

(2)Battering ram类型:
只需要一个Payload Set,如果有两个攻击位置,则两个位置同时替换相同的Payload。如果有2个payload,则会有2个请求

(3)Pitchfork类型:
需要两个Payload Set,如果有两个攻击位置,则两个变量的位置和2个Payload是一一对应的关系,可以用来进行撞库攻击,如用已知的账号密码去测试其他网站,爆破时会发送两个请求

(4)Cluster bomb类型:
需要两个Payload Set,每个位置的payload将在Payload Set中进行排列组合,2x2=4个请求

Payload标签页

Payload Type:
Runtime file:用于从文件中加载payload
Character blocks:用于设置长度爆破,fuzz超长的POST变量,有时候可以绕过WAF

Compare模块

在某些诸如bool盲注的正确和错误的回显题中,有时候两次数据包之间的差别很小,比较难发现,这时可以使用比较模块进行比较来发现差异

Project Option模块

将域名(也可以是不存在的域名)与IP进行绑定

sherlockjjobs
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTFWEB渗透
Auscoo111的博客
09-18 2641
CTFWEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
CTF-Web渗透
m0_56187372的博客
03-14 640
一道WEB题 target: http://175.27.156.185/case1/ 首先打开目标开启burpsuite发现file参数,一看就有戏呀,可能存在任意文件读取和任意文件下载 尝试一下任意文件读取读取一下etc/passwd GET /case1/show/showfile?file=%2fetc%2fpasswd HTTP/1.1 Host: 175.27.156.185 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;
CTFWeb渗透
最新发布
qq_63613566的博客
04-19 851
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
CTF-Web渗透(入门|笔记|工具)
小谢的博客
01-01 2396
CTF-Web渗透(入门|笔记|工具)主要是记录自己之前学习web渗透的笔记以及工具的分享,可能不全
CTF练习——WEB安全BurpSuite为主)
zytjulie的博客
08-22 2768
CTF训练,WEB安全Burpsuite部分
CTF-web 之 burp suite使用.pdf
02-11
CTF-web 之 burp suite使用
CTF工具之burpsuite(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
Burpsuite_v1.7.30专业破解版
07-07
Burpsuite_v1.7.30专业破解版,Web渗透测试神器,CTF必备工具。
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
Web应用安全Burpsuite重放模块介绍.pptx
06-20
使用Burpsuite重放模块实现一个CTF flag的获取 重放模块的介绍 Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。 ...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2071
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5205
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
web渗透-Web服务通信原理
weixin_43400535的博客
12-13 869
Web服务通信原理目录一、基本知识介绍1.常见的服务器系统2. 绝对路径与相对路径3.CMD命令(伪DOS)win+R4.网络方面二、网页浏览流程1.引入库2.读入数据三、常见的Web容器 目录 一、基本知识介绍 1.常见的服务器系统 服务器:就是一台电脑运行了服务(服务器24小时不关机、性能强大、且有独立公网IP) 系统:操作系统 服务器系统:针对于服务器的操作系统(内置了很多服务器才用得到的东西) 常见的类型: Windows Server(服务器定制版) =》 Windows系统 Lin..
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 930
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
CTFshow——RealWorldCTF渗透赛第二期·复现
chongya927的博客
03-12 569
RealWorldCTF渗透赛第二期·个人复现
协议层安全相关《http请求走私与CTF利用》
蚁景网安学院
05-24 1059
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
任意文件读取与下载漏洞
热门推荐
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
burpsuite新手学习
09-26
Burpsuite是一款安全攻防工具,对于新手来说,学习Burpsuite的入门难点主要包括模块多样、参数复杂和设置多变。...7. 实践和练习:通过参加CTF比赛、漏洞挖掘等活动,不断实践和练习Burpsuite使用,提高自己的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值