repeater - 第 2 | CN-SEC 中文网

安全文章

一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一，因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...

09月19日25 views评论

阅读全文

安全文章

Burp对条件竞争漏洞的支持

前言 Burp在202309开始提供了条件竞争问题测试的支持，相比之前经常通过Intruder的多线程测试更为方便和高效，大大提高了相关问题测试的成功率。介绍在以往的Intruder测试条件竞争中...

08月06日44 views评论

阅读全文

安全工具

fastjson漏洞burp插件

fastjson漏洞burp插件检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测...

05月19日16 views评论

阅读全文

安全工具

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

此扩展通过添加多个 UI 和功能特性来增强 Burp Suite，使其更加用户友好。特征通过选择主题使主要工具的选项卡更加明显能够控制 Repeater 和 Intruder 中子选项卡的样式 ...

03月28日100 views评论

阅读全文

安全文章

公益src | 一次简单的验证码绕过

本文由掌控安全学院 -好好好投稿1、在漏洞平台，公益SRC上，找一个网站，找到登录处 2、抓包，发现密码明文，放到Repeater，多次Gｏ，发现没有验证码，也不限制次数３、尝试进行爆破，得到密码...

02月25日36 views评论

阅读全文

安全文章

我嘞个豆 | 记录一次关于Burp抓包的问题

0x00 文章背景前两天在一次测试中，挂上BP后发现网站死活无法访问：本来以为是系统检测了BP的相关特征所导致的。于是我改了设置，修改了特征，结果…… 于是这时候我想起来，似乎可...

02月15日19 views评论

阅读全文

安全文章

域名解析+刷赞+返回状态码+代理

域名源码解析添加域名解析添加成功，浏览器访问成功真实案例：新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块，重复点击放包重复发送了十次，可以看见点赞多了十次移动端&PC访问...

01月22日27 views评论

阅读全文

安全百科

访问控制不当所导致的会话劫持

正文目标为target.com，创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心)，尝试了很多攻击，如CSRF, SQL注入和XSS，但没啥发现。试图更改电子邮件地...

10月26日19 views评论

阅读全文

安全文章

远程文件包含利用小技巧

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月23日24 views评论

阅读全文

安全文章

Burp中POC的构建

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月25日87 views评论

阅读全文

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日52 views评论

阅读全文

一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

Burp对条件竞争漏洞的支持

fastjson漏洞burp插件

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

公益src | 一次简单的验证码绕过

我嘞个豆 | 记录一次关于Burp抓包的问题

域名解析+刷赞+返回状态码+代理

访问控制不当所导致的会话劫持

远程文件包含利用小技巧

Burp中POC的构建

burp_2023.9专业版中文破解_开箱即用

不是简单的抓放包-是Websocket Fuzzer

在线咨询

微信