Burp Suite
关注
分享
扫一扫
文章平均质量分 93
零基础初学者的学习记录
fnd_LN
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PortSwigger靶场练习---令牌验证依赖于令牌存在:CSRF where token validation depends on token being present
如果您正在使用 Burp Suite Professional,右键单击请求,然后在上下文菜单中选择“交互工具/生成 CSRF PoC”。启用包含自动提交脚本的选项,并单击“重新生成”。第一张图是有csrf令牌时生成的代码,我们删掉令牌,让其重新生成一份代码,我们需要对value部分的邮箱进行修改,不要让其与用户当前的邮箱一致,然后点击右下角区域的“为了解决实验室问题,请使用您的漏洞服务器托管一个 HTML 页面,该页面利用 CSRF 攻击更改查看者的电子邮件地址。生成CSRF PoC。原创 2025-01-26 18:55:00 · 532 阅读 · 0 评论 -
PortSwigger靶场练习---令牌验证依赖于请求方法:CSRF where token validation depends on request method
如果您正在使用 Burp Suite Professional,右键单击请求,然后在上下文菜单中选择“交互工具/生成 CSRF PoC”。或者,如果您使用 Burp Suite Community Edition,请使用以下 HTML 模板。为了解决实验室问题,请使用您的漏洞服务器托管一个 HTML 页面,该页面利用 CSRF 攻击更改查看者的电子邮件地址。它试图阻止 CSRF 攻击,但仅对某些类型的请求采取防御措施。某些应用程序在请求使用 POST 方法时正确验证令牌,但在使用 GET 方法时跳过验证。原创 2025-01-25 23:17:13 · 631 阅读 · 0 评论 -
PortSwigger靶场练习---跨站点请求伪造:CSRF vulnerability with no defenses没有防御措施的 CSRF 漏洞
手动创建用于 CSRF 攻击所需的 HTML 可能很繁琐,尤其是在所需的请求包含大量参数或请求中存在其他怪癖时。构建 CSRF 攻击的最简单方法是使用内置在 Burp Suite Professional 中的 CSRF PoC 生成器:原创 2025-01-24 22:19:26 · 1518 阅读 · 0 评论 -
PortSwigger靶场练习---网页 LLM 攻击:间接提示注入
注册账号,在注册好账号后就可以进行评论了,由题目可知,用户 carlos 经常使用实时聊天询问轻量级“l33t”皮夹克产品,我们对评论进行简介提示注入,让用户 carlos 询问该产品时触发攻击,这样就可以完成任务了。LLM更改您的电子邮件地址,确认编辑电子邮件 API 在登录账户上工作,无需任何更多信息,这意味着删除账户 API 将以相同的方式工作。当它发送后,LLM从他的账户调用删除账户 API。删除伞页上的原始评论,并添加一条新评论,其中包含一个隐藏提示,用于删除读者所登录的用户账户。原创 2025-01-23 20:06:58 · 1543 阅读 · 0 评论 -
PortSwigger靶场练习---网页 LLM 攻击:利用LLM API 的漏洞
点击电子邮件客户端,观察是否已将订阅确认发送到所需的电子邮件地址。这证明您可以直接使用LLM与新闻订阅 API 交互。请使用LLM调用 Newsletter Subscription API,并传入参数。请使用LLM调用 Newsletter Subscription API,并传入参数。询问LLM它有权访问哪些 API。调用新闻订阅 API。点击电子邮件客户端,观察生成的电子邮件是否发送至。命令已成功执行,表明远程代码执行是可能的。询问LLM新闻订阅 API 需要哪些参数。文件,解决实验室问题。原创 2025-01-22 16:30:31 · 1480 阅读 · 0 评论 -
PortSwigger靶场练习---网页 LLM 攻击:过度授权下利用LLM API
询问LLM调试 SQL API 接受哪些参数。请注意,该 API 接受包含整个 SQL 语句的字符串。这意味着您可能可以使用调试 SQL API 输入任何 SQL 命令。询问LLM它有权访问哪些 API。注意LLM可以通过 Debug SQL API 在数据库上执行原始 SQL 命令。调用 Debug SQL API。这导致LLM发送删除用户。调用 Debug SQL API。注意,该表中包含名为。的请求,解决了实验室问题。从实验室主页选择实时聊天。原创 2025-01-21 17:04:22 · 1432 阅读 · 0 评论 -
PortSwigger靶场练习---第四关-利用查询字符串中的服务器端参数污染
x。原创 2025-01-20 17:28:44 · 1420 阅读 · 0 评论 -
PortSwigger靶场练习---第三关-利用批量分配漏洞
请注意,对请求的响应包含与请求相同的JSON结构。请注意,响应中的JSON结构包含一个参数,该参数在请求中不存在。将值更改为字符串,然后发送请求。请注意,这会导致错误消息,因为参数值不是数字。在Repeater中,将参数添加到请求中。在Burp的浏览器中,使用凭据登录到应用程序。将百分比更改为,然后发送请求以解决实验室问题。请注意,添加参数不会导致错误。请注意,您没有足够的积分进行购买。商品,将其添加到您的购物篮中。中,请注意和API请求。前往您的购物车,然后点击。原创 2025-01-19 22:38:54 · 1238 阅读 · 0 评论 -
PortSwigger靶场练习---第二关-查找和利用未使用的 API 端点
将API请求的方法从更改为,然后发送请求。选项卡中,将API请求的方法从更改为,然后发送请求。请注意,这会导致错误,因为不正确。选项卡中,将API请求的HTTP方法从更改为,然后发送请求。添加一个空的JSON对象作为请求正文,然后发送请求。请注意,这会导致错误,因为请求正文缺少参数。在Burp的浏览器中,访问实验室并单击一个产品。在Burp的浏览器中,使用凭据登录到应用程序。)中,请注意产品的API请求。)中,右键单击皮夹克的请求,然后选择。原创 2025-01-18 13:11:45 · 1279 阅读 · 0 评论 -
PortSwigger靶场练习---第一关-使用文档开发 API 端点
将URL粘贴到Burp的浏览器中以访问文档。请注意,该文档是交互式的。在Burp的浏览器中,使用凭据登录应用程序并更新您的电子邮件地址。要删除Carlos并解决实验问题,请单击该行,输入,然后单击。请注意,这将返回一个错误,因为没有用户标识符。请注意,这将检索API文档。请注意,这将检索用户的凭据。右键响应区域,选择“在浏览器中显示相应”得到一个地址,将其复制到浏览器中。)中,右键单击请求,然后选择。从请求的路径中删除,以端点为。从请求的路径中删除,以端点为。原创 2025-01-17 15:54:28 · 1409 阅读 · 0 评论