burp基本的用法总结
使用环境配置:
搭建一个Java环境(不知道的可以自己百度),然后就可以开始设置工作的环境,步骤如下:
首先打开burp,进入代理设置:
如果80端口点不上,估计是80端口被占用,可试用其他端口,如8081端口。
图1
首先进入代理界面,点击图1中1的位置,然后点击进2代理的设置,然后在3处,通过左边的3个操作,设置你的代理,在这以127.0.0.1为例。
然后在游览器中设置环境(以火狐为例,其他游览器相似):
图2
如图2,点击进入选项:
图3
如图3中的步骤4和5进入代理设置:
图4
点击设置以后,出现图4,选择手动设置代理如步骤6,配置代(如步骤7),保持设置的代理和burp中的一致,图中为ip127.0.0.1,端口8080。
以上是burp抓包环境设置完成。
burp修改数据包操作,以南京邮电大学攻防平台题三为例:
注册账号,进入南京邮电大学攻防平台官网(http://ctf.nuptsast.com请不要攻击该平台),然后挑战第三题:
无论你如何输入,都只能输入“zhimakaime”这10个字符,或者其他10个字符,
此时我们可以通过使用burp来对该数据包抓包。在之前的设置好的环境下,进行一下操作:
图6
进入抓包界面,如步骤8,然后打开抓包操作,如步骤9,开始对南京攻防平台第三题进行抓包,在平台上点击图5中的提交,进入burp页面:
图7
在图7处修改成“zhimakaimen”,如下图8所示:
图8
点击图8中步骤12标记处,然后一直点击至没有信息返回为止,查看攻防平台:
图9
标记处为该题的答案。
总结:
该文档为burp的使用基础,使用该文档可以进行的攻击类型有:数据未做完整性校验,伪造请求攻击,明文敏感数据传送的查看等。
转载于:https://www.cnblogs.com/axlj/p/7965850.html
burp基本的用法总结相关推荐
- 网络攻防第十一周作业
Burp Suite 官网 使用指南 功能模块有以下几个: - Web vulnerability scanner Web漏洞扫描程序Enterprise Professional 覆盖100多个通用 ...
- Pikachu靶场练习总结
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正. 靶场:pikachu 关卡:暴力破解 基于表单的暴力破解 ...
- [网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客.做着开源的大神.接下来系统分享一些网络安全的自学笔记,希望读者们喜欢. 上一篇文 ...
- 验证码识别Burp reCAPTCHA插件使用
介绍 Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extend ...
- Frida用法详解【附用例】
文章目录 0x01 工具安装 0x02 设备环境配置(Android) 0x03 命令行运行 0x04 Python脚本运行 0x05 基本使用 0x06 常用API整理 0x07 开发用例 Frid ...
- [Burp Suite完整教程] Intruder Attack typePayloads – 拥有上千种姿态的攻击模式
今天要介绍Intruder中的Attack type跟Payloads,Intruder可以进行的攻击与测试组合方式真的不少,有时候不是Intruder办不到,而是你不知道原来Intruder可以办得 ...
- Burp Suite的使用(常用模块)
目录 1.Dashboard模块 2.Target模块 3.Proxy模块(核心模块) (1)Forward (2)Drop (3)Action 4.Intruder模块 (1)Target (2)P ...
- JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不 ...
- python的cmd5x.call用法_Frida用法详解【附用例】
文章目录 0x01 工具安装 0x02 设备环境配置(Android) 0x03 命令行运行 0x04 Python脚本运行 0x05 基本使用 0x06 常用API整理 0x07 开发用例 Frid ...
最新文章
- 线性代数笔记:Kronecker积
- 数据结构实验之二叉树七:叶子问题
- 开放下载 | 《Knative 云原生应用开发指南》开启云原生时代 Serverless 之门
- volatile与synchronized 同步原理基础讲解
- StringBuffer的存在的含义
- python读取大文件内容_python读取大文件
- SpringBoot 整合 Redis 哨兵机制_02
- 用FileZilla Server搭建ftp服务器
- 学编程的人不能不看的好文章啊!!
- 访问 github.com 的请求遭到拒绝您未获授权,无法查看此网页解决办法
- html中if函数的使用方法,if函数的使用方法 if函数怎么使用
- Whois查询结果中不同域名状态的含义
- 巴西游戏出海攻略,优质游戏出海市场
- 九号公司第三季营收28亿:小米定制产品分销收入3亿同比降59%
- mac iPhone更换账号id:app store app更新的问题
- Docker中Swarm集群部署
- 争议不断的AI绘画,靠啥成为了顶流?
- 2022年网络工程师考试知识点:防火墙技术
- 常见界面布局之LinearLayout线性布局
- 斐讯路由器虚拟服务器怎么设置,路由器端口映射如何设置 端口映射有什么用...