Burp修改response欺骗

最新推荐文章于 2024-06-05 18:01:15 发布
最新推荐文章于 2024-06-05 18:01:15 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: 渗透相关

我来分享一个小技巧,Burp修改response欺骗

小胖子 (VIP你快回来,园长欺负我!) | 2014-05-29 11:38

上次看到某同学在问,很多人都说用fiddler。

在drops里面的burp教程也是一笔带过,没有很好的实例。

这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返回的json也好,布尔值也好,来判断是否跳转,判断是否合法等,我们先不讨论这种方式的合理性和逻辑性,先暂且讨论,如何修改response来达到我们的预期目的。

在某网站的找回密码流程,验证密保答案是否正确,在源代码里看到了如下代码。

<script type="text/javascript">
var errMsg = "";
function checkAnswer() {
  var answerObj = document.getElementById("answer");
  var answer_tip = document.getElementById("answer_tip");
  var username = document.getElementById("username").value;

  if(isEmpty(answerObj.value))
  {
    answer_tip.innerHTML = "请填写问题答案!";
    answer_tip.style.display = "block";
    answerObj.focus();
    return false;
  }
  else {
    var flag = $.ajax({url:"/verifyAnswer.shtm",type:"POST",async:false,data:{username:username,answer:escape(answerObj.value.trim())} });
     //返回值
    flag = flag.responseText.trim();
    if(flag == "false")
    {
      answer_tip.innerHTML = "您输入的问题答案有误,请确认!";
      answer_tip.style.display = "block";
      answerObj.focus();
      return false;
    }
  }

  answer_tip.style.display = "none";
  return true;
}

function setErrMsg()
{
  var answer_tip = document.getElementById("answer_tip");
  if(!isEmpty(errMsg))
  {
    answer_tip.innerHTML = errMsg;
    answer_tip.style.display = "block";
  }
}

setErrMsg();
</script>

这里看出,只要返回是true,就进入下一个流程。

其实burp很早就给我们提供了这个功能,只是很多文章都是一笔带过没有仔细说明。

我们在密码找回界面随意填写答案wooyun,点击发送。

在密码找回界面随意填写答案wooyun,点击发送

这里我们看到,它将我们的用户名和密保答案POST到了验证页面。

这里,点击action里的do intercept --> response this request

点击action里的do intercept --> response this request

点击这个选项后,Forward当前包,POST出去。

然后burp就能收到response返回并且截断。

然后burp就能收到response返回并且截断。

因为我们的乱填的密码,所以返回是FALSE,我们修改成TRUE。

果断看到了密码修改界面。

抛砖引玉,这个的用处当然大得很,欢迎大牛来喷我等小菜,只是昨天又有人问起我这个,我就写出来,方便大家。


ytuo1223
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8430
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
Burp-Response-Handler
07-10
这是一个 burp 扩展,它将获得 Burp 站点地图中空请求的响应。 在抓取主机时,碰巧一些请求已排队但从未被蜘蛛实际请求过。 这些通常在站点地图中显示为灰色节点。 此扩展程序通过请求每个人并将其响应添加到站点...
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
01-15 1万+
【BP靶场portswigger-客户端12-跨站点请求伪造CSRF】12个实验-万文详细步骤
事实-乌云漏洞镜像-新手网安指南
最新发布
2401_84915584的博客
06-05 526
继昨日,漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。7月20日上午又一重磅消息,国内另一漏洞报告平台——乌云,今日出现无法访问,其后乌云发公告称
BurpSuite修改服务器端返回数据
MZ21G的博客
12-04 1万+
在代理的设置选项中勾选拦截服务端数据 访问目标网页,在代理的拦截选项中右键选择”Respense to this requests“ 然后forward发送,可以看到服务器端返回的数据 这里还没有传递到浏览器,可以在这里修改数据,这里我删掉了script代码,并在body里边添加了我的名字 点击forward 数据修改完毕 有一些网址的后台登陆验证,如果检测登陆失败会返回302状态码,然后js跳转到首页,这个时候可以修改返回包的信息,状态码改成200,然后删除js代码即..
初识burp【简单抓包与查看】
weixin_49422491的博客
04-28 2017
因为最近有点其他事情,所以之前下载安装好burp之后,就没管它。今天发现不会用,所以请教了一下朋友,自己记录一下,以后回来看看~ 首先在设置的地方,选好要抓的ip和端口 然后点intercept,打开browser,再点一下off变成on状态 再在browser里面输入需要抓的地址,或者到达需要抓的界面,点一下,然后burp里面就有数据啦! 在有数据的这个地方,右键一下,发送到repeater 然后去repearter,点一下 send,就可以在response看到结果啦。 然后就可以在左边的
利用BurpSuite修改Response值的两种方法
热门推荐
nethm的专栏
05-09 2万+
1、开启代理拦截,直接修改Response值,如下图2、使用自动代理转发,如下图
Brup Suite修改request/response
haha的博客
07-05 1460
Brup Suite
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
关于burpsuite修改http包的http实验
03-27
**关于BurpSuite修改HTTP包的HTTP实验** 在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个...
burpsuite安装详细教程
05-17
附件是burpsuite安装详细教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
burp suite手册中文001
06-24
在这个手册中,我们将重点介绍 Burp Proxy 的使用,它是 Burp Suite 的核心组件之一,能帮助我们拦截、分析和修改 HTTP 流量。 **拦截 HTTP 流量** 在 Burp Suite 中,Burp Proxy 是用于拦截和操控 HTTP 和 HTTPS ...
burp 修改响应报文
qq_36583958的博客
03-20 1333
进入Proxy-Options-Intercept Server Response设置response拦截的选项: 勾选based on rules选项 这里我添加了一条rule:当request被拦截的时候,也拦截response 添加rule 参考链接: https://www.jianshu.com/p/7e94a79abe95 ...
burp response绕过后台_使用Burp拦截Flutter App与其后端的通信
weixin_39866419的博客
11-23 536
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以用于安全评估等)。虽然Flutter应用代理起来可能会有些困难,但这绝对是可能的。TL;DRFlutter使用Dart...
Burp Suite http app抓包(改request responce )
02-25 1万+
1、概述Burp Suite 是一个牛逼的工具,好多人用来扫漏洞。我主要是用下其中的抓包功能。拦截发送请求分析接口,拦截接收请求伪造数据。2、破解版下载路径 1.7.11http://download.csdn.net/detail/lckj686/9764008 目录里有两个jar 文件。打开其中的:BurpLoader.jar 文件就可以破解启动。3、简单使用3.1、app抓包环境配置 pc
burp suite修改应答包
Blog_inG的博客
09-05 7134
配置好burp suite代理之后,打开代理intercept is on。 截获到发送到代理的客户端请求之后,右键单击 DO intercept-->reseponse to this request. 即可修改应答包。
使用burpsuite伪造数据包数据
m0_60121089的博客
09-19 2581
代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。搜索引擎可以辅助解题。
2021-8-25:Http(burpsuite改包操作)
huling18的博客
08-25 1145
Http(burpsuite改包操作) 进入题目通览全部页面,没有可疑点,按照惯例先看源码。开始看源码,开始比较粗心,啥都没看到,后来发现原来在这 然后有两种做法,一种直接在url里面输入就好了,一种是注意属性οnclick=“return false”,所以这时点击是无效的,那我们手动改成true就可以了。注意这里改只改了用户自己的界面,刷新或者其他人登录是无效的。此时点击“氛围”就可以跳转了。 显示 很明显,是想要我们抓包修改来源。这里先引用csdn上另一个博客的解说图 所以,这个的绕过就是加一个Re
记一次通过逻辑漏洞组合进入某公司股份管理后台的案例
2301_80115097的博客
12-26 34
1、在忘记密码处根据上述信息泄露收集的手机号,对其中一个手机号进行密码修改,获取手机验证码后,任意输入手机验证码,进行抓包。4、输入密码abxxxx34,继续将响应包参数success修改为true。1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息。2、成功登录到账号为139xxxxxx12的员工后台。2、修改响应包参数success为true。1、回到登录页面,输入新改好的密码进行登录。3、放包后跳至重置密码页面。5、放包后显示密码修改成功。3、可提现该账户的余额。
burpsuite修改response
10-12
如果要修改响应,可以使用 Burp Suite 的“Proxy”模块,具体步骤如下: 1. 在 Burp Suite 中打开“Proxy”模块,并启用拦截功能。 2. 在浏览器中访问目标网站,将请求发送到 Burp Suite。 3. 在“Proxy”模块中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值