本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,相互学习,虽说是记录生活,但也反感被人拿去盈利。
介绍
某次实战过程中,发现爆破点,可以进行爆破,一挂上burpsuit直接reset,我的目的是完成爆破!!!
正文
问题:在burpsuit中Repeter重发直接reset,爆破也是如此
问了团队的师傅。谢谢团队里的师傅~~
解决方法:记录三种方式
0x01: 给bp做一个上游代理,绕过检测,但是很慢
0x02: 使用yakit进行~~所以说永远不要只靠着一款工具,两款应该就够了~~ 可以看到yakit 不要去考虑检测的问题。
有一个点要注意就是yakit webfuzze的时候,并发为30,容易把网站弄坏~~~,所以要注意
其次,yakit记录怎么实现burpsuit 中干草叉模式
uin={{x::1(u)}}&domain=xxxx&pwd={{x::1(p)}}&code=donr
其中的u是yakit中的用户名文件,篇是yakit中的密码文件,每一行一一对应。这要感谢M师傅,这个点搞了我好久。
0x03:使用nuclei模板来替代
要自己写模板,进行请求
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,相互学习,虽说是记录生活,但也反感被人拿去盈利。
原文始发于微信公众号(Feng随心而安):杂项(2)--burp爆破被检测的几种绕过思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论