使用环境配置:

搭建一个Java环境(不知道的可以自己百度),然后就可以开始设置工作的环境,步骤如下:

首先打开burp,进入代理设置:

如果80端口点不上,估计是80端口被占用,可试用其他端口,如8081端口。

图1

首先进入代理界面,点击图1中1的位置,然后点击进2代理的设置,然后在3处,通过左边的3个操作,设置你的代理,在这以127.0.0.1为例。

然后在游览器中设置环境(以火狐为例,其他游览器相似):

图2

如图2,点击进入选项:

图3

如图3中的步骤4和5进入代理设置:

图4

点击设置以后,出现图4,选择手动设置代理如步骤6,配置代(如步骤7),保持设置的代理和burp中的一致,图中为ip127.0.0.1,端口8080。

以上是burp抓包环境设置完成。

burp修改数据包操作,以南京邮电大学攻防平台题三为例:

注册账号,进入南京邮电大学攻防平台官网(http://ctf.nuptsast.com请不要攻击该平台),然后挑战第三题:

无论你如何输入,都只能输入“zhimakaime”这10个字符,或者其他10个字符,

此时我们可以通过使用burp来对该数据包抓包。在之前的设置好的环境下,进行一下操作:

图6

进入抓包界面,如步骤8,然后打开抓包操作,如步骤9,开始对南京攻防平台第三题进行抓包,在平台上点击图5中的提交,进入burp页面:

图7

在图7处修改成“zhimakaimen”,如下图8所示:

图8

点击图8中步骤12标记处,然后一直点击至没有信息返回为止,查看攻防平台:

图9

标记处为该题的答案。

总结:

该文档为burp的使用基础,使用该文档可以进行的攻击类型有:数据未做完整性校验,伪造请求攻击,明文敏感数据传送的查看等。

转载于:https://www.cnblogs.com/axlj/p/7965850.html

burp基本的用法总结相关推荐

  1. 网络攻防第十一周作业

    Burp Suite 官网 使用指南 功能模块有以下几个: - Web vulnerability scanner Web漏洞扫描程序Enterprise Professional 覆盖100多个通用 ...

  2. Pikachu靶场练习总结

    Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正. 靶场:pikachu 关卡:暴力破解 基于表单的暴力破解 ...

  3. [网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例

    最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客.做着开源的大神.接下来系统分享一些网络安全的自学笔记,希望读者们喜欢. 上一篇文 ...

  4. 验证码识别Burp reCAPTCHA插件使用

    介绍 Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extend ...

  5. Frida用法详解【附用例】

    文章目录 0x01 工具安装 0x02 设备环境配置(Android) 0x03 命令行运行 0x04 Python脚本运行 0x05 基本使用 0x06 常用API整理 0x07 开发用例 Frid ...

  6. [Burp Suite完整教程] Intruder Attack typePayloads – 拥有上千种姿态的攻击模式

    今天要介绍Intruder中的Attack type跟Payloads,Intruder可以进行的攻击与测试组合方式真的不少,有时候不是Intruder办不到,而是你不知道原来Intruder可以办得 ...

  7. Burp Suite的使用(常用模块)

    目录 1.Dashboard模块 2.Target模块 3.Proxy模块(核心模块) (1)Forward (2)Drop (3)Action 4.Intruder模块 (1)Target (2)P ...

  8. JWT攻击手册(附jwt_tool用法,爆破弱密钥等)

    转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不 ...

  9. python的cmd5x.call用法_Frida用法详解【附用例】

    文章目录 0x01 工具安装 0x02 设备环境配置(Android) 0x03 命令行运行 0x04 Python脚本运行 0x05 基本使用 0x06 常用API整理 0x07 开发用例 Frid ...

最新文章

  1. 线性代数笔记:Kronecker积
  2. 数据结构实验之二叉树七:叶子问题
  3. 开放下载 | 《Knative 云原生应用开发指南》开启云原生时代 Serverless 之门
  4. volatile与synchronized 同步原理基础讲解
  5. StringBuffer的存在的含义
  6. python读取大文件内容_python读取大文件
  7. SpringBoot 整合 Redis 哨兵机制_02
  8. 用FileZilla Server搭建ftp服务器
  9. 学编程的人不能不看的好文章啊!!
  10. 访问 github.com 的请求遭到拒绝您未获授权,无法查看此网页解决办法
  11. html中if函数的使用方法,if函数的使用方法 if函数怎么使用
  12. Whois查询结果中不同域名状态的含义
  13. 巴西游戏出海攻略,优质游戏出海市场
  14. 九号公司第三季营收28亿:小米定制产品分销收入3亿同比降59%
  15. mac iPhone更换账号id:app store app更新的问题
  16. Docker中Swarm集群部署
  17. 争议不断的AI绘画,靠啥成为了顶流?
  18. 2022年网络工程师考试知识点:防火墙技术
  19. 常见界面布局之LinearLayout线性布局
  20. 斐讯路由器虚拟服务器怎么设置,路由器端口映射如何设置 端口映射有什么用...

热门文章

  1. 关于OATUH中的AUTHRAZITON CODE和TOKEN的关系,实际上就是这么回事
  2. UVA 10564 - Paths through the Hourglass (dp)
  3. SQL2000和SQL2005和SQL2008同时安装问题
  4. Linux---信号及其使用简单讲解
  5. ES6学习(二)—变量的解构赋值
  6. python 结构体数组_关于python:将结构化数组转换为常规NumPy数组
  7. ScreenPad 是什么
  8. 股票分红对于短期投资有好处吗?
  9. 比特币支付优点是什么
  10. 当自己购买的基金已经超过自己的心里的收益后会选择继续还是退出?