- 博客(15)
- 收藏
- 关注
RSS订阅原创 Burpsuite代理链设置为fiddler
目的: 浏览器使用burpsuite抓包,之后burpsuite将请求发送至Fiddler中,最终由Fiddler请求Web服务器
2021-08-24 21:15:48
325
原创 Burpsuite插件开发接口之IRequestInfo详解
@Override public void processProxyMessage(boolean messageIsRequest, IInterceptedProxyMessage message) { //获取请求信息 if (messageIsRequest) { IHttpRequestResponse messageInfo = message.getMessageInfo(); IRequestInfo .
2021-08-24 00:19:23
627
原创 Eclipse java web在show view下没有server选项视图
背景:复制了一个javaweb项目,在window > show view 下找不到server选项(如下图)处理方式:1.window > show view 下点击other2. 选择server下的servers, 然后点击Open3. 点击上图中的No servers are avaliable. Click this link to create a new server...
2021-07-09 00:27:52
2329
原创 Eclipse中struts2框架报错:The type javax.servlet.http.HttpservletResponse cannot be resolved...
在类文件第1行出现报错:The type javax.servlet.http.HttpservletResponse cannot be resolved. It is indirectly referenced from required from required .class files问题排查:Apache Tomcat的lib文件夹都已加入build Path中,如下图问题处理:1. 移除Classpath中的Apache Tomcat 。2. 选中Modulepat
2021-07-07 23:41:22
418
原创 Burpsuite密码爆破时绕过一次性csrf_token
背景:一个没有验证码的登陆页面,需要尝试进行弱密码爆破 GET 方式请求 /gadmin/user 是获取返回登陆表达页面,登陆表单页面中有一次性的csrf_token POST方式请求/gadmin/user是进行登陆表达提交实际页面见下图(ip地址我会进行篡改和隐藏,无视ip的变化即可)提交表单时,如果csrf_token非法,则会返回404状态码(见下图)(注意上图的response,如果response的页面是404,那么就不能在respo...
2021-07-02 20:28:54
806
1
原创 实战图解分析Burpsuite暴力破解Intruder下的四种攻击类型Attack type
BurpSuite的攻击类型有4种注意:所有实验,都添加相同的3个payload位置:第1个payload位置用数字,payload count 都是3个(1,2,3)第2个payload位置用字母,payload count 都是4个(a,b,c,d)第2个payload位置用特殊字符,payload count 都是2个(@,@@)--------------------------------------------------------------------1. 第一..
2021-07-01 20:13:45
2940
1
原创 解决vmware 本地连接时出错:地址仍未与网络终结点关联
场景:使用vmware创建了server2008的虚拟机,使用的桥接模式,桥接模式是选择的自己的wifi网卡,虚拟机启动后发现无法联网ipconfig查看
2021-06-08 00:53:59
10875
2
原创 windows下Docker占用系统盘空间过大,系统盘空间不足的处理(只需一条命令)
一、本人环境windows 10 系统docker使用的是DockerToolbox方式,.docker的目录路径在C:\Users\moonquake\.docker
2021-05-27 23:20:32
2399
原创 window系统在cmd窗口中直接使用sqlmap命令进行sql注入测试
每次使用sqlmap进行sql注入测试时,都要先进到sqlmap.py的目录中,然后执行python sqlmap.py {url}作为未来的渗透大佬,怎么可能这么low直接看最终的效果图: 任意目录下直接使用sqlmap命令即可前提1: 已经安装好了python前提2:已经下载了sqlmap的zip文件,并解压一、配置环境变量:(相关文档资料很多很多很多)电脑图标下,右键,选择属性高级系统设置》高级》环境变量之后{双击}系统变量下的Path,点击右边的【
2021-03-18 00:22:52
4562
5
原创 burpsuite之快速创建测试CSRF的Poc页面
注意: 本篇文章使用burpsuite2021专业版,其它版本也基本适用。一、打开目标表单页面,将代理改为burpsuite,开始抓包。二、抓取到目标url后,选中url并右击,选择Engagement tools下的Generate CSRF Poc三、在参数区域修改表单的值,使用自己的payload填写,修改参数后,不要忘了点击apply(应用修改,使修改生效)然后点击Regenerate,生成Poc表单四、获取测试链接点击Test in browser后,弹出链
2021-03-17 23:21:46
2098
原创 kali2020安装后的默认账号和root账号登陆
一、默认账号登陆kali2020默认不能使用root登陆了kali默认登陆账号: kali kalishi二、root账号的登陆我不知道root账号的默认密码是什么,我也不想知道:sudo passwd root之后输入新密码即可...
2021-03-01 21:49:38
1422
原创 Security Headers 安全头
1)Content-Security-Policy CSP 内容安全策略网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器2)X-XSS-ProtectionXSS 攻击防护0:禁用XSS保护; 1:启用XSS保护; 1; mode=block:启用XSS保护,并在检查到XSS攻击时,停止渲染页面(例如IE8中,检查到攻击时,整个页面会被一个#替换);3)X-Frame-Options...
2021-02-21 18:16:17
1436
原创 referer 与 Referrer-Policy
一、什么是referer当我们通过浏览器访问网站事,浏览器会封装我们的请求,也就是request对象referer就是request对象中的其中一个字段referer表示“来源网页”二、何时会发送referer正常情况下,我们通过浏览器的url地址输入框访问时,是没有referer的,通过<a>标签或表单提交时是有referer的 三、referer的作用服务端获取到请求的来源网址后,就可以做相关的业务操作: 如防止盗链,阻止其它hos..
2021-02-21 11:40:09
468
原创 Mysql用户操作、权限分配、数据备份和还原
一 、用户创建、授权、刷新生效CREATE USER 'name'@'%' IDENTIFIED BY 'pwd123456';grant all on *.* to 'name'@'%';flush privileges;二、删除用户DROP USER 'username'@'host';三、修改用户密码update user set password=password('new_pwd') where user='old_username';或者SET PASSWORD FO.
2021-02-21 00:11:18
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人