搜索结果
查询Tags标签: Burp,共有 23条记录-
bugkuweb题——网站被黑
先用御剑扫描后台——扫描出http://114.67.246.176:13687/shell.php——打开链接——出现界面需要输入一个PASS——使用burp爆破出密码 burp爆破:sent to intruder,字典选择burp自带字典进行爆破,等待一段时间,即出现密码hack 在界面输入密码得出flag
2021/7/26 23:08:15 人评论 次浏览 -
bugkuweb题——网站被黑
先用御剑扫描后台——扫描出http://114.67.246.176:13687/shell.php——打开链接——出现界面需要输入一个PASS——使用burp爆破出密码 burp爆破:sent to intruder,字典选择burp自带字典进行爆破,等待一段时间,即出现密码hack 在界面输入密码得出flag
2021/7/26 23:08:15 人评论 次浏览 -
SQL注入
注入的原理和查找方式 注入产生的原理:是接受相关参数未经处理直接带入数据库查询操作. 注入漏洞的检测方法:单引号或者 and 1=1 and 1=2 查找方式:1.与数据库交互的相关页面(asp注入,php注入,jsp注入)2.登录的地方,注册的地方,更新的地方,留言板等.3.可能出现注入的…
2021/6/29 2:23:11 人评论 次浏览 -
Nginx CVE-2013-4547文件名逻辑漏洞
Nginx CVE-2013-4547文件名逻辑漏洞漏洞原理:传送门 实验环境 主机角色IPcentos8漏洞靶机192.168.1.80windows10攻击机(burp)192.168.1.120实验流程 开启漏洞靶机centos8 # 切换到vulhub目录 cd /usr/sbin/vulhub/nginx/CVE-2013-4547 # 开启docker服务 service docker…
2021/5/19 7:28:23 人评论 次浏览 -
burpsuite模块详解
Burpsuite模块的使用 1、Target(目标):1.1 sitemap介绍1.2 scope介绍 2、Proxy(代理):2.1 Intercept介绍2.2 HTTP history介绍2.3 Options介绍 3、Spider(抓取):3.1 Control介绍3.2 options介绍 4、canner(扫描器)4.1 Issue actively介绍4.2 Scan queue介绍4.3…
2021/5/5 18:29:01 人评论 次浏览 -
Windows上安装Burp Suite Pro 2021.5
准备 Java9以上的运行环境 Burp Suite Pro 注册机 burp-keygen-scz 和载荷 burp-loader-x-Ai 操作 把注册机,载荷和burp放到同一目录下双击打开注册机使用一个vbs脚本来打开Burp Set ws = CreateObject("Wscript.Shell") ws.run "java -noverify --illegal…
2021/5/1 7:27:12 人评论 次浏览 -
burp用命令行一键启动出现错误“a java exception has occurred”的解决
burp用命令行一键启动出现错误“a java exception has occurred”的解决 看下命令行是这句:javaw -Xmx1024m -noverify -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar 看下本机javaw的位置:C:\>where javaw D:\Program Files (x86)\Ja…
2021/4/26 14:55:30 人评论 次浏览 -
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
这篇文章主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
2019/7/7 20:11:47 人评论 次浏览
