BurpSuite 爆破的一次坑

最新推荐文章于 2024-05-31 14:54:23 发布
最新推荐文章于 2024-05-31 14:54:23 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: BurpSuite 文章标签: 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46591320/article/details/113849489
版权

最近在用BurpSuite做一次网络安全测试爆破
做的是微信投票,让目标用户投到第一名,遇到的是两个问题
1.电脑端的限制
2.个人投票的限制

针对第一个问题,使用BurpSuite抓取投票的数据包后,修改User-Agent为微信的包头信息。此案例中浏览器是通过User-Agent来判断是否为微信端的,所以只要修改此处的值就可以绕过这种验证。

主要是第二个问题,个人投票的限制,此处的个人投票是按照IP地址来区分的,而其IP地址的判断机制并不完善。可以通过伪造X-Forwarded-For这个属性来绕过ip地址的验证。包数据中的X-Forwarded-For属性是用于在网络层判断请求的IP地址,这样的判断机制可以修改包信息达到欺骗的效果。

来说说操作过程中Burp Suite的一些使用
在这里插入图片描述
这是把请求send to Repeater(中继器),作为一个中断继而手动发起请求,在此处尝试修改User-Agent和X-Forwarded-For信息,手动send请求,一开始搞了很多次都修改完后模拟send失败。但奇怪的是请求状态码为200,只是errorcode中的信息为-1,投票数也不变。

直接说结论,这里有两个坑
1.X-Forwarded-For,这个属性,全部的第一个字母要大写,有些人用的是X-Forwarded-for,不行
2.另一个就是Referer:xxxx 这个属性和X-Forwarded-For中间不能空一行,折腾了一晚上,不知道哪里不行,今天把空行删了就行

做个猜测,可能是这个靶场环境中规定死的读取浏览器数据格式就是这样。另一种可能就是现实的环境就是这样读取的数据,毕竟是在原先基础上加了个属性,虽说本人之前是全栈开发,但对于http数据包中各个属性的应用规范也基本不熟,就像是常听到很多没用过的前端标签一样,学习路上,任重而道远。

那做完Repeater之后,这只是一次,之后就可以用intruder(入侵)实现爆破了

Topdayplus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用burp-suite对投票系统进行攻击
m0_74358546的博客
11-14 1506
burp-suite对于投票系统的攻击
安全测试——利用Burpsuite密码爆破(Intruder入侵)
zouhui1003it的专栏
10-28 2671
本文章仅供学习参考,技术大蛙请绕过。   最近一直在想逛了这么多博客、论坛了,总能收获一堆干货,也从没有给博主个好评什么的,想想着实有些不妥。所以最近就一直想,有时间的时候自己也撒两把小米,就当作是和大家一起互相学习,交流一下吧。(注:本文章仅用于技术交流和学习,请勿用于非法用途。)    暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet...
burpsuite拦截和爆破
最新发布
zhuge_long的专栏
05-31 450
解压:打开后创建快捷方式到桌面。
WEB安全学习第二天:BurpSuit的使用
weixin_43171447的博客
04-16 619
BurpSuit完成简单CTF题目
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2091
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
分析Burp Intruder攻击结果
zsx0728的博客
10-29 1934
    本文举例说明如何分析Burp Intruder攻击结果。     解释攻击结果的关键在于理解服务器响应。响应通常可以通过以下至少一种方式加以区分: 不同的HTTP状态码 不同的response长度 某种特定的表达 error 或 timeout 的发生 接收或完成响应所需的时间     例如,对现有资源的请求可能会返回不同长度的“200 OK”响应,而对不存在资源的请求可能会返回“404 Not found”响应,或包含固定长度自定义错误页的“200 OK”响应。     在密码猜测攻击中,失败
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
burpsuite爆破密码说明
11-11
Burp Suite爆破密码详解 ...Burp Suite是一款功能强大的Web应用程序安全测试工具,使用Burp Suite爆破密码可以节省时间和人力资源,提高测试效率。但是,需要遵守相关法规和法规,避免对未经授权的系统进行爆破
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burpsuite实战指南--如何使用burpsuite
热门推荐
蓝海
06-19 5万+
1. 学习Proxy首先看标红,intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...
关于Burp Suite使用中Intruder模块爆破速度变慢的原因
yiiiing的博客
08-25 4941
关于Burp Suite使用中Intruder模块爆破速度变慢的原因 这是自己的亲生体验,有遇到同样问题的可以试试。 当我发现爆破速度很慢的时候(没有挂代理),首先叫同事在同一个网络,用同一个包试了下,他速度很快。然后我又用我自己虚拟机上的kali中的burp试了下速度也比我本机的burp快。 之后我就在安全圈里的WX群里问问表哥们,有说网络问题的,有说系统问题,还有说是网站选择性ban IP 的。 最后我本地搭建了一个网站抓包测试,还是不行。 这时,Losir大佬说了一句:会不会是bp装了什么奇奇怪怪的的
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 839
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
一次修改响应包绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4151
一次修改响应包绕过登录验证漏洞 今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据包 选择Action => Do Intercept => Response to this request,之后Forward 放包 成功截取到响应包 修改响应包 Forwad 放包(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
X-Forwarded-For绕过服务器IP地址过滤
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
墨者学院-投票常见漏洞分析溯源
JimWu的博客
09-05 767
投票常见漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现需要登录微信才能投票。 说明我们不仅要暴力破解,还需要伪造user-agent。 2.启动burpsuite,投票时截包,右键send to intruder 3.把user-agent修改为Mozilla/5.0 (iPhone; CPU iPhone OS...
投票程序记录(黄柳淞-转载请注明出处)
weixin_33768481的博客
11-21 114
2019独角兽企业重金招聘Python工程师标准>>> ...
Burp Suit中的number爆破,出问题
山兔的博客
02-25 1004
1、可以用这个网站生成一串连续数字,https://uutool.cn/no-sequence/ 2、生成完之后,点击其中的下载全部列表 3、在把它复制粘添到number.txt文档里面去 4、选择runtime file,加载这个弄好的字典,然后攻击,即可解决这个问题,简单 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值