burp - 第 21 | CN-SEC 中文网

移动安全

2024微信小程序桌面端Burp抓包

首先需要本地上面进行按照burp证书，要不然可能无法进行抓取https流量。 1 安装burp证书设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...

08月16日55 views评论

阅读全文

安全文章

攻防 | 红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！红队外网打点实战案例分享从最...

08月15日109 views评论

阅读全文

安全工具

我的BurpSuite食用方法

0x0 前言用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 0x1 Burp...

08月15日46 views评论

阅读全文

安全文章

bp小tips-开启burp代理被拦截怎么办？

前言作为一名底层的渗透仔，有时候我们在拿到网站后，兴冲冲的打开burp代理准备开干时却发现代理后的页面变成了这样好家伙菜狗的我哪见过这样情况啊，整了半天好不容易能正常访问了，结果某些页面经过代理后...

08月12日47 views评论

阅读全文

移动安全

记录一次绕过 Android 服务端的证书校验的详细过程

前言本来想挑一个 APP 抓包练练手，因为基础不是很好，想提升实战水平，结果一不小心挑了个不寻常的（对于我而言，大佬勿喷），但因为自己比较固执，不死心，花了几天时间总算搞定了，但还是有些问题，希望有懂...

08月12日45 views评论

阅读全文

HTTPS抓包扯淡

创建: 2023-09-01 08:19https://scz.617.cn/network/202309010819.txt这是一篇WEB安全白丁的扯淡，没有任何有效内容。扯淡，...

08月08日安全文章39 views评论

阅读全文

安全工具

一款burpsuit敏感信息查询插件

0x01 前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以： 1、发现通过...

08月07日91 views评论

阅读全文

移动安全

pc 小程序抓包和渗透流程

前言【转载标明原著，仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！】无论是app小程序方面，还是pc小程序方面都是挺令人诟病的，他的抓包方法不太稳定，这里我比较喜欢在pc端渗透小程...

08月06日46 views评论

阅读全文

安全文章

Burp练兵场之通过加密语言机绕过身份验证

投稿前言之前有一段时间在玩Burp的靶场，感觉还不错，总体排名也冲到了top30 靶场地址 → https://portswigger.net/web-security/logic-flaws/e...

08月06日20 views评论

阅读全文

CTF专场

2018年巅峰极客 Web部分writeup

A simple cms writeup 做此题之前刚好做了一道原题，比赛的时候是做到最后一步的，但是出了差错没有出flag，很气。首先，打开连接，发现是onethink1.0框架。搜索该框架的漏洞...

08月06日13 views评论

阅读全文

安全文章

记三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还...

08月06日41 views评论

阅读全文

安全文章

Burp对条件竞争漏洞的支持

前言 Burp在202309开始提供了条件竞争问题测试的支持，相比之前经常通过Intruder的多线程测试更为方便和高效，大大提高了相关问题测试的成功率。介绍在以往的Intruder测试条件竞争中...

08月06日35 views评论

阅读全文

在线咨询

微信