Burp Suite工具实现抓包分析cgi-bin漏洞教程

最新推荐文章于 2025-04-05 10:33:48 发布
最新推荐文章于 2025-04-05 10:33:48 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 网络与安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25953411/article/details/123236697
版权
本文介绍了如何使用BurpSuite Professional v2020.8进行web安全测试。首先设置本地代理,并在浏览器中配置,确保BurpSuite能拦截请求。接着,通过构造特定URL触发cgi-bin漏洞,BurpSuite成功捕获请求。然后通过伪造请求获取admin授权码,并在后续的登录过程中利用该授权码绕过验证,最终暴露了漏洞。整个过程揭示了web安全测试的基本步骤和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

运行环境

  • Burp Suite Professional v2020.8
  • 谷歌浏览器(72.0.3626.121)

1、设置本地代理

在打开Burp Suite后,设置好监听的端口。
在这里插入图片描述
然后在浏览器里设置好代理服务器。
在这里插入图片描述

接着,再在Burp Suite里设置成 Intercept is on(拦截请求),这样浏览器上的操作,就能够让Burp Suite抓包了,如下图所示🔽
在这里插入图片描述

2、抓包
这里以 cgi-bin漏洞 为例,
在访问的网址后面加入cgi-bin,
这样Burp Suite抓取的结果,如下图所示🔽
在这里插入图片描述
3、获取授权码

通过伪造发包请求传给服务器,获取admin授权码。
所以先关闭代理
在这里插入图片描述

然后点击Burp Suite中的 Forward(发包),轻松获取服务器admin授权码.

4、根据授权码,实现验证绕过

在拿到szLoginPasswd(授权码)后,
重新进入浏览器登录界面,重新开启本地代理,
用admin用户,密码随便输入,
Burp Suite里设置成 Intercept is on(拦截请求),抓包。
在这里插入图片描述

填入刚刚抓取的szLoginPasswd(授权码),关闭本地代理,发包。

成功发现漏洞。

12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1795
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
web安全渗透测试工具篇(一):快速发现漏洞漏洞综合扫描和联动
HACKONE的博客
05-24 817
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
hacksudo靶机之(cgi-bin)破壳漏洞弹shell、GTFOBins提权、SQL注入
qq_40898302的博客
05-18 1331
目标:取得 root 权限 + Flag。当前用户执行thor权限用户的脚本。用nmap去探测是否存在破壳漏洞。强制爆破cgi和sh结尾的文件。利用curl 定义函数执行命令。bash在解析的时候存在漏洞。登录thor并升级shell。用service提权root。查看thor的sudo权限。老版本的bash可以执行。
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
最新发布
小陈的博客
04-05 1395
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,
[cgi-bin] 30个漏洞+使用方法
weixin_33782386的博客
04-03 1911
/smspass.plusername=username&password=password/index.cgiwei=ren&gen=command/passmaster.cgiAction=Add&Username=Username&Password=Password/accountcreate.cgiusername=username&password...
使用Burp Suite软件抓取https包,并分析
longanquan的博客
07-22 916
使用Burp Suite软件抓取https包,并分析 环境准备 使用Windows7虚拟机,在win7虚拟机上安装Firefox浏览器,并安装burp suite软件 证书获取 证书下载 在http://burp上下载证书,可以在物理机上下载(复制到虚拟机上),也可以在虚拟机上下载。 证书导入 我们需要将下载好的证书导入到Firefox浏览器上。 打开Firefox浏览器—菜单—选项—隐私与安全(如图所示) 下拉在证书下点击查看证书,这里注意在服务器选项卡下不能导入可以在证书颁发机构选项卡导入下载好的证书
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9362
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi
胡乱写点什么
08-12 849
手动漏洞挖掘(二) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 ——Ubuntu / Debian 默认安装漏洞—— 需要的工具burpsuit 靶机(我选择的是Metasploitable2) Ubuntu / Debian 默认安装php5-cgi漏洞 Ubuntu和Debian是两个Linux操作系统,由于他们两个会默认安装php5-...
对于crawlergo|rad|burpsuite|awvs爬虫的对比
01-26 3664
前言 最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。 主要测试1个自己手写的瞎眼爬虫,还有crawlergo、rad、burpsuite pro v202012、awvs 2019 文章里推荐的http://demo.aisec.cn/demo/站点打不开了所以就使用awvs的了; 测试站点:http://testphp.vulnweb.com 一 手写的基准爬虫 只抓取a
敏感信息泄露
A182184的博客
12-20 395
portswigger靶场敏感信息泄露的一些实验,留下自己做的痕迹方便自己学习也希望能够帮助大家
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
CGI漏洞速查一
|独自望海。。。
09-28 1479
1.wguset.exe   描述: 如果您使用NT做为您的WebServer的操作系统,而且 “wguest.exe”存在于您的Web可执行目录中的话,入侵者将能利用 它阅读到您的硬盘上所有USR_用户能阅读的文件。 建议: 将wguset.exe从你的We
burp数据包参数详解
m0_51581045的博客
11-08 2909
写给我好学的徒弟吴doc
Windows平台下Android应用抓包挖掘漏洞方法
weixin_30765475的博客
01-23 320
0x01 大体思路 在安卓75%的市场占有率下,形形色色的安卓应用层出不穷,随之而来的便是大波的漏洞。在各类市场中随意翻一下,几乎都是连接网络的应用,这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。 当前无论是web网页,还是基于网络的安卓应用,免不了都要用http协议来与服务器通信,提交用户的更改或者获取用户想要的信息,下面,我们一起来探讨如何在windows平台下抓取http协议包寻找...
企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC
nnn2188185的博客
08-30 1167
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发企业微信是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的OA应用,并与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。
CGI漏洞速查二
|独自望海。。。
09-28 2297
 php.cgi程序有较多的漏洞,包括缓存溢出漏洞,还有导致任 何系统文件可以被入侵者读取的漏洞 建议: 建议审核cgi-bin目录,避免有不必要的程序存在。解决方法: 删除php.cgi程序是最好的办法。 12.handler 描述: IRIX 5.3, 6.2, 6.3, 6.4的/cgi-bin/handler程序存在缓存 溢出错误,允许入侵者在server上远程执行一段程序
CGI 安全漏洞资料速查
li1213的专栏
06-06 2235
CGI 安全漏洞资料速查类型:攻击型 名字:phf 风险等级:中 描述:在 NCSA 或者 Apache(1.1.1版本以内)非商业版本的 WebServer 中    有一段程序 util.c,允许黑客以 root 身份执行任何一个指令:       http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here 建议:无
微信小程序开发ip抓包
01-03
- **Burp Suite**:一款广泛应用于安全测试的强大中间件代理工具,能够拦截并分析HTTP/HTTPS流量。推荐采用Pro版本2.0.11以获得更全面的功能支持。 #### 配置代理服务器 对于移动设备上的微信客户端而言,可以通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值