- 博客(4)
- 收藏
- 关注
RSS订阅原创 请求头注入神器 -- BurpHeaderHelper.jar使用教程(Burpsuite、bp插件)
BurpHttpHelper中已经内置提供了一些UserAgent,可以自行通过添加UserAgent字符串进行扩展。在丢弃数据包面板(DropPacketPanel)中可以查看该过滤的数据包信息(该模块还未完善,后续会进行完善。下图为服务器视角,接收到来自客户端的请求包,下边是一个demo例子,修改host头位demo.com。有时候不想一些请求发送到目标服务器,可以通过丢弃数据包面板进行配置。服务器接收到的数据包将为不同的UserAgent。在规则面板中勾选随机UA头。服务器接收到的数据包如下。
2024-04-24 10:01:50
346
原创 安卓APP抓包环境配置及使用
2设置模拟器代理:运行模拟器--->打开设置--->无线网络(WLAN)--->WLAN--->鼠标左键长按已连接的WiFi 去修改网络--->在高级选项里面--->选择【手动代理】--->服务器主机名为电脑IP--->服务器端口为:8888--->保存。1编辑环境变量:Win+R--->输入sysdm.cpl--->高级--->环境变量--->系统变量下的Path--->编辑--->新建--->将platform-tools路径填进去--->一直点确定退出。
2024-01-15 11:49:55
1084
原创 Java内存马查杀
Java内存马查杀只需要将tomcat-memshell-scanner.jsp放在可能被注入内存马的web录下,然后使用浏览器访问即可直接获得扫描结果。通过jsp脚本扫描并查杀各类中间件内存马。这里推荐几款内存马查杀工具。
2023-12-18 16:36:44
193
原创 内存马介绍及分析-带查杀工具tomcat memshell scanner.jsp
先判断是通过什么方法注入的内存马,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
2023-12-18 16:26:02
806
请求头注入神器 - BurpHeaderHelper.jar下载(Burpsuite、bp插件)
2024-04-24
tomcat-memshell-scanner.jsp
2023-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人