![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 85
高速熬夜白菜
这个作者很懒,什么都没留下…
展开
-
关于无法截获127.0.0.1或localhost数据包问题的一种解决方案
前段时间在我尝试用burpsuite截取DVWA数据包时,发现burpsuite根本拦截不了,而其他网站却能够监测到。相信有很多人和我一样,尝试了网上的解决方法,例如把代理设置中的不使用代理那一项的内容删掉,也没能解决问题。今天突然想到:localhost是映射到127.0.0.1这个ip的,而设置的代理也是127.0.0.1这个ip,感觉是不是因此而冲突了。于是我往C:\Windows\Sy...原创 2019-07-16 20:45:47 · 1700 阅读 · 0 评论 -
用burpsuite暴力破解登录页面(请求头含有user_token)
注:此篇基于DVWA的high安全等级下的brute force模式。当前请求头的user_token的值,来自上一条请求返回响应包里已生成的user_token的值。(第一次获取的user_token除外)打开DVWA,设置安全等级为high,进入brute force模式,设置好浏览器和burpsuite代理,关闭burpsuite的请求数据包截断:已知用户名为admin,密码为te...转载 2019-07-27 23:32:30 · 8318 阅读 · 0 评论