以铁三“你是管理员吗?”为例,使用Burpsuite部分基本功能

最新推荐文章于 2024-09-23 20:04:18 发布
最新推荐文章于 2024-09-23 20:04:18 发布
阅读量894 收藏
点赞数
分类专栏: CTF 学习 文章标签: CTF base64 信息安全铁人三项 Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyyn78/article/details/79646067
版权
本文介绍了如何利用Burp Suite进行Web渗透测试,以铁三挑战为例,详细讲解了设置代理、拦截请求、密码爆破和Repeater修改参数的过程。通过源代码分析和密码长度判断,成功解密获取Flag。
摘要由CSDN通过智能技术生成

        使用Burp suite,先配置浏览器代理,使其访问页面经过Burp suite,使用HTTP代理,IP为本机IP,可以用127.0.0.1,端口号随意,只要未被占用即可。然后配置Burp suite的代理选项,即Proxy的option,选择增加Proxy Listeners,interface与浏览器配置的一样即可。


        在打开的页面上点击刷新,即可拦截浏览器发出的请求。单击Forward即将拦截下的消息向服务器发送。Drop选项为丢弃拦截的信息,Action是个下拉菜单,有很多选项,常用的为send to Instruder和send to Repeater.send to Instruder用于爆破,send to repeater用于发送页面获得返回信息。

最低0.47元/天 解锁文章
LuckyZZR
关注
专栏目录
java 铁三车强度如何_工欲善其事,必先利其器--GIANT TRINITY铁三车
weixin_26805597的博客
02-27 1327
最近这两年铁三很火,包括首富都收购了铁三,足以证明铁三的魅力。铁三分别是游泳、骑车、跑步。但是大组车在铁三比赛里还是非常吃亏的,毕竟铁三车辆不需要UCI认证,在空气动力学方面可以做到毫无顾忌,造型也是随意的不要不要的,这是大组车完全不可能比拟的。很简单的例子:同样的GIANT TRINITY,改成大组车时候要比铁三车(改装方面在车把、整流罩、前叉、水壶、坐姿等方面)最少能差出来20瓦的功率。这已经...
或有事项会计处理研究 ——以广西上市公司为例
weixin_42218949的博客
05-16 8573
或有事项会计处理研究——以广西上市公司为例 摘 要 当前,或有事项对财务会计信息和经营管理决策的影响越来越大,已成为企业日常经济业务广泛存在的一种特殊经济事项。或有事项的不确定性使企业在其会计处理上可能会存在一定的偏差,同时制度上的弹性又赋予了企业一定的选择权,扩大了这种“不确定性”,导致或有事项的会计处理往往具有较大的主观性。这种主观性常表现在一些企业对于相关信息没有进行反映或反映得不够充分和...
burpsuite使用手册
08-06
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了 Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解 版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程,慢慢发 现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后 来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题 时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让 我觉得有必要整理一套全面的BurpSuite文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列文章。
Burp Suite使用介绍——Proxy功能(六)
01-12 1707
1 Android虚拟机 proxy for BurpSuite 安卓虚拟机工具 这里我使用的是谷歌安卓模拟器Android SDK,大家可以根据自己的系统来定,我使用的是window64系统,大家选择下载的时候可以注意一下,同时也是使用这个系统来演示。下载地址:http://developer.android.com/sdk/index.html 配置Android模拟器
渗透必学神器:BurpSuite教程(超详细)
最新发布
shanguicsdn111的博客
09-23 3381
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
Burp Suite功能介绍
weixin_44817272的博客
06-01 4061
一、概述 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。 ???? 下载及安装过程 二、工具栏功能简介 1. Dashboard(仪表盘) 主要分为三块:Tasks(任务)、Ev...
BurpSuite常用功能介绍】
weixin_45014379的博客
08-25 760
选择【Proxy】→【Intercept】,默认【Intercept is on】即拦截开启,访问请求时页面会一直加载,需要在此页面进行放行【Forward】、丢弃【Drop】或者关闭拦截【Intercept is off】请求才会进入下一步,在拦截后可以直接对当前请求进行修改,然后放行进行测试,【Action】提供了更多操作选择,比如:修改请求方法(Change request method)、修改body编码(Change body encoding)等。然后我们打开一个浏览器,进入代理设置。
Burpsuite的介绍和使用
qq_51331767的博客
02-07 3489
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。也就是说,Burpsuite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程。Burpsuite可以高效率的多个工具一起工作。
华为前线核心组织“铁三角”是如何运作的?营销LTC变革与“铁三角”啥关系?--LTC专家许浩明老师分享
huaweierxu的博客
07-06 4208
华为前线核心组织“铁三角”是如何运作的?营销LTC变革与“铁三角”啥关系?企业如何落地“铁三角”组织及LTC变革?--LTC专家许浩明老师分享
国际铁三联盟(ITU)品牌手册:视觉与身份指南
1. 战略与愿景:明确了品牌的长远目标和未来方向,为所有决策提供了指导原则。 2. 使命与平台:阐述了ITU的核心使命,以及它在铁人三项运动的角色和提供的平台。 3. 定位与个性:定义了品牌在市场的位置,以及...
Burpsuite神器下载及常用功能介绍
Rick Dong
10-19 1606
1.前言        近期集团公司对公司的产品进行了各种安全漏洞渗透扫描,然后组内同事各种安全漏洞修复,修复过程,经常需要自测,经过多方查找与验证,发现了一款非常方便做此功能的软件,套用至尊宝的名言,如果上天只能让我选择一个 Web 扫描器,那么我会选择 Burp,因为他不仅仅只起一个爬网的作用。下面先介绍一下他的安装:        Burp Suite(以下简称 Burp),该公司发行了...
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试90%以上的工作
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
Burpsuite十大模块详细功能介绍
lau_jw的博客
10-26 1776
BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。准备工作:👉下载&安装&设置代理2. Target(目标)显示目标结构1)Site MapSiteMap会在目标以树形和表形式显示,并且还可以查看完整的请求和响应。树视图包含内容的分层表示,随着细分为地址,目录,文件和参数化请求的URL。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部分,在所有子分支所选择的项目和项目都显示在表视图。
burpsuite十大模块详细功能介绍【2023版】
热门推荐
05-20 2万+
超详细的burp简介
BurpSuite入门及详细使用教程(内附学习笔记)
fly_enum的博客
12-07 1393
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
最新版Burpsuite 工具,看完这篇就够了
VN520的博客
12-23 2117
最新版Burpsuite 工具
黑客渗透神器-Burp Suite使用指南
admin_man的博客
06-15 1028
一篇文章带你快速掌握Burp Suite的使用
黑客技术| Burp Suite技能提升
logic1001的博客
04-18 924
网络安全永远不会停止发展,威胁也在不断演变。正所谓“工欲善其事,必先利其器”,与时俱进地保持对Burp Suite新插件和技术的了解至关重要,通过本文章我们已经深入探讨了Burp Suite一些实用功能和插件,希望本文章对您的网络安全工作有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值