记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CTF web题型总结-第五课 CTF WEB实战练习(一)

继上一篇总结: CTF web题型解题技巧-第四课 web总结 之后是我在bugku练习的解题过程。   以下内容大多是我在Bugku自己操作练习,有部分来源于网络,
发布时间:2020-08-14 12:25 | 阅读:32735 | 评论:0 | 标签:CTF bugku BurpSuite ctf flag index web2 web3 web4 web5 websh

「Burpsuite练兵场」第二节:验证机制漏洞

本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。 上期回顾 「Burpsuite练兵场」Portswigger Web Security Academy介绍 多因素身份验证漏洞 相较于常见的单因素如账号密码登录模式,使用双因素验证登录似乎更为安全,但由于其受攻击面的拓展,程序员自身考虑不周所造成的任何一种糟糕实现,往往会增加新的安全问题,容易出现的问题就是在第二次验证时并不确认用户是否已经通过初次验证,光听原理可能感觉比较枯燥,还是通过实验来感受多因素身份验证会存在怎样的漏洞。
发布时间:2020-08-05 15:13 | 阅读:26650 | 评论:0 | 标签:Web安全 2FA BurpSuite EXPERT Intruder模块 双因素验证机制 安全密码验证 机制漏洞

「Burpsuite练兵场」验证机制漏洞

Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于验证机制漏洞的讲解,对实验感兴趣的小伙伴千万别错过了呦! 身份验证机制中的其他一些漏洞 这一次的实验仍然聚焦于身份验证机制。可以发现,一个看似简单的功能背后其实存在许多可以利用的点,我们在实际的漏洞挖掘中也要充分考虑各种业务逻辑中会出现的问题,寻找可能存在的突破口。 实验一:“记住我”功能cookie爆破 如果没有提示的话,常见的方式一般为直接在登录功能处进行爆破,我们也可以使用Repeater功能查看Web应用是否对此进行了限制,可以发现确实遭到了限制。
发布时间:2020-08-05 15:13 | 阅读:18762 | 评论:0 | 标签:Web安全 BurpSuite cookie爆破 MD5加密 Web安全审计 Web应用 XSS漏洞 存储型 密码重置毒

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官网链接:https://portswigger.net/web-security 以下简称该平台为Burpsuite学院。 为什么称它为Burpsuite学院呢?因为其训练内容非常侧重于对Burpsuite各项功能的深入挖掘,这本身和创建该平台的初衷也是分不开的。另外,其实这也是《黑客攻防技术宝典Web实战篇》的实战训练平台,配合使用学习效果更佳。
发布时间:2020-07-29 18:43 | 阅读:19515 | 评论:0 | 标签:Web安全 Access the lab BurpSuite Burpsuite监听代理 Intruder模块 IP防爆

Burpsuite技巧之MD5加密密码爆破、带验证码爆破

一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、burpsuit爆破带验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fuzzer,这款工具在前些年确实给我们带来了不少便利。
发布时间:2020-06-03 19:24 | 阅读:71399 | 评论:0 | 标签:Web安全 BurpSuite captcha-kille MD5加密 PKav HTTP Fuzzer 爆破 加密

APP端常见漏洞与实例分析

前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 0x01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突   2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访问你输入的代理ip+端口,下载证书。
发布时间:2020-05-08 12:49 | 阅读:40044 | 评论:1 | 标签:移动安全 APP端 BurpSuite SQL注入漏洞 XSS漏洞 夜神模拟器 水平越权 渗透 爆破 移动端 逻辑漏洞

Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击

0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校验,每次请求之后都会重新生成一个新的token, 因为SQLMAP 每次都是提交的旧的token,每次都会校验失败,所以根本没走到业务逻辑那块,就被302重定向了,所以永远注入不出来, 但是我们知道这里是可以注入的。
发布时间:2017-03-10 19:25 | 阅读:207951 | 评论:0 | 标签:WEB安全 工具 burpsuite SqlMap Token保护绕过 注入攻击 注入

使用BurpSuite攻击JavaScript Web服务代理

0x01 前言 JavaScript Web服务代理是用于与WCF Web服务交互的WSDL(Web服务描述语言)文件的一种选择。这个代理文件用作Web服务方法的描述,公开可用的服务方法及其参数。 JavaScript服务代理或者说JSWS(JavaScript Web服务),它们是AJAX框架的组件,通常可以用于代替相同Web服务的WSDL。JSWS使用JavaScript来对描述符文件进行建模,并且传输中的JSON使得它成为WSDL的XML的一个很好的替代,因为JavaScript和JSON被大量集成到所有浏览器中。客户端应用程序将根据需要加载JSWS或嵌入到页面中。
发布时间:2017-02-17 18:55 | 阅读:145612 | 评论:0 | 标签:Web安全 burpsuite JavaScript Web服务代理 攻击JavaScript Web服务代理 攻击We

BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题

前言 没什么技术含量,就是一个小tips,请轻喷,大侠们有什么更好的也欢迎分享讨论。 问题 在实际的测试过程中,我一直使用BurpSuite,但是在使用它进行Android App的测试时发现有两种不好的情况: 使用了burp的代理后,响应速度明显降低,有的App对响应时间有要求,待到响应包返回后,页面已经显示超时,无法完成测试。 第二种情况更是糟糕,就是出现抓不到包的情况。
发布时间:2017-02-10 04:25 | 阅读:294784 | 评论:0 | 标签:Web安全 App测试漏包 App测试速度慢 burpsuite Fiddler 串联使用 解决方案

BurpSuite插件分享:基于Python的Web应用Fuzzing插件PyJFuzz

项目主页 https://github.com/mseclab/Burp-PyJFuzz 简介 PyJFuzz是个BurpSuite的插件,用Python实现对Web应用程序的fuzzing 使用 下载并安装PyJFuzz拓展,然后发送请求给Intruder并选择“payload type: extension generated”就可以进行测试了。
发布时间:2016-12-20 19:25 | 阅读:240771 | 评论:0 | 标签:工具 burpsuite BurpSuite插件 Fuzzing插件 PyJFuzz

利用 XML Signature 攻击绕过 SAML 2.0 单点登录

0x00 前言 我们最近注意到有许多新西兰的网站计划使用单点登录(SSO)以应对密码泄露,包括许多政府服务。SSO最普遍的标准是SAML 2.0,支持多框架、多语言。这个机制通常使用在将验证用户身份的SAML响应数据返回给浏览器的传递过程中,并且使用签名来防止数据篡改。但是许多开发者并未正确的验证SAML返回的响应数据,导致攻击者可以绕过身份认证。 0x01 SAML 2.0 SSO 当登录到使用AML 2.0的网站时,有第三方服务商(SP)也有身份提供程序(IdP)。 服务商会将用户重定向到IdP并提交一个SAML请求。一旦IdP确认了用户的身份,就会向服务商返回一个SAML响应。
发布时间:2016-12-09 01:25 | 阅读:124921 | 评论:0 | 标签:Web安全 burpsuite SAML 2.0 SAML Raider XML Signature 攻击 绕过单点登录

使用Commix绕过安全防护利用命令执行漏洞

命令执行 命令执行是一种常见的攻击手法,命令执行的的目标是通过一个存在漏洞的应用程序在主机上执行任意命令。应用程序通过用户提供的不安全数据(forms, cookies, HTTP headers etc等.)传输到系统从而导致命令执行是可有能的。在这种攻击中,攻击者提供的操作系统的命令通常以漏洞应用程序的权限执行。命令注入攻击出现的很大一部分原因是因为服务端对输入校验,过滤不严格。 这种攻击不同于代码注入,命令执行允许攻击者添加自定义代码,然后由该应用程序执行。在代码注入,攻击者只是延伸利用了应用程序的默认功能,而不执行系统命令。
发布时间:2016-11-14 20:30 | 阅读:305221 | 评论:0 | 标签:Web安全 burpsuite bWAPP Commix Kali 命令执行 漏洞

BurpSuite插件分享:图形化重算sign和参数加解密插件

0x00 前言 之前在freebuf分享过自己学习burp插件开发的一些小收获: BurpSuite插件开发Tips:请求响应参数的AES加解密 后来断断续续尝试写了图形化的版本,也对纯代码版本进行了改进,现做简单描述分享给大家,链接在末尾。 0x01 工具介绍 适用场景: 有些App产生的请求有对参数进行加密处理或者添加sign字段,导致不能直接判断参数内容和修改参数值。 在知道具体算法的前提下,该插件可以实现请求参数的自动加解密操作(Para Encrypter)、在修改参数后自动重新计算sign(Resign)。 前提条件: 需要知道具体的签名或者加解密算法。
发布时间:2016-10-19 15:20 | 阅读:260566 | 评论:0 | 标签:工具 burpsuite BurpSuite插件 sign 参数加解密 重算

BurpSuite中的安全测试插件推荐

0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数量的插件,这些插件极大的方便了我们平时的渗透工作。
发布时间:2016-10-11 14:00 | 阅读:227096 | 评论:0 | 标签:工具 AuthMatrix BurpKit burpsuite BurpSuite插件 BurpSuite漏洞扫描 by

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

* 本文原创作者:smartdone,本文属FreeBuf原创奖励计划,未经许可禁止转载1.所需条件· 手机已经获取root权限· 手机已经成功安装xposed框架· 电脑一台2.详细步骤2.1 在手机上面安装xposed JustTrustMeJustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。
发布时间:2016-09-13 13:35 | 阅读:190448 | 评论:0 | 标签:新手科普 终端安全 Android burpsuite https

PwnLab挑战技术解析

概要 这是一个boot2root的叫做Pwnlab的挑战。 我把拿到flag过程记录了下来: 过程 用vbox运行Pwnlab,并用nmap扫描下,扫描结果如下: 我们可以看到开放了80端口,打开发现运行着一个web应用。 这个应用程序包含一个登陆页面,主页和上传页面。我尝试浏览robots.txt文件,然而并不存在。所以我们使用dirb来枚举存在的目录。 打开config.php,页面是一片空白。 对网站进行扫描后,找到了一个本地文件包含漏洞,通过php://filter的方式加以利用。
发布时间:2016-08-22 16:55 | 阅读:253383 | 评论:0 | 标签:Web安全 burpsuite ctf flag nc nmap php://filter PwnLab robots

你不得不知的几款漏洞扫描器

漏洞扫描是指对暴露在外部或内部托管系统、网络组件或应用程序进行漏洞检测。漏洞扫描器是正是用来执行漏洞扫描的工具。 其是以漏洞数据库为基础,对远程主机进行检查。该漏洞数据库包含所有需要的信息(服务,端口,数据包类型,漏洞利用程序等)。他们可以扫描数以千计的网络和网站漏洞,提供风险问题清单,并给出修复建议。 漏洞扫描器可以用来做: 安全审计师的安全评估 黑客的对资产的恶意攻击或者未授权访问。
发布时间:2016-08-16 05:35 | 阅读:702459 | 评论:0 | 标签:Web安全 Acunetix Web Vulnerability Scanner burpsuite Nessus Ne

如何编写burpsuite联动sqlmap的插件

0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是不适配Mac;比较好的是bapp中的co2,但是调用的不是sqlmap的r参数,而是u参数,无法实现对http请求的全部利用。
发布时间:2016-03-29 04:35 | 阅读:138266 | 评论:0 | 标签:工具 burpsuite SqlMap 联动

Burpsuite插件开发之RSA加解密

本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。1,概述burpsuite是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuite的插件接口开发。详细的代码见github代码,在文档中数据首先是以rsa方式加密des的key得到encryptKey,然后使用des的key加密数据包得到data,再组装成一个JSON格式串,这是加密过程,当然解密过程就是逆向的。
发布时间:2016-01-07 16:35 | 阅读:173732 | 评论:0 | 标签:安全管理 burpsuite Burpsuite插件 encryptKey payload RSA加解密 解密算法

BurpSuite下一代渗透检测工具:BurpKit

有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。‍‍此举让BurpSuite插件开发人员得以直接在DOM自身运行他们的web应用程序,在检测自身逻辑的同时还可以利用BurpSuite的其他功能。
发布时间:2015-09-09 06:30 | 阅读:121729 | 评论:0 | 标签:工具 burpkit burpsuite

解决:Failed to open Jython JAR file

BurpSuite安装插件SQLipy的时候遇到如下的错误: java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown Source) at burp.c5c.a(Un
发布时间:2015-09-05 23:05 | 阅读:211664 | 评论:0 | 标签:渗透测试 burpsuite web安全 渗透测试工具

Android APP安全测试入门

背景 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些。 年初单位来了一 位对App安全略有研究的小伙伴,某日闲来无事教了笔者几招,分享给大家。 有句古语:”工欲善其事,必先利其器”,我们要研究App安全,没有几款高大上 的神器是会非常麻烦的,因此本文主要给大家分享一下笔者学到的一些基础知识,主要是一些移动端测试辅助工具的使用。 模拟器 模拟器 笔者经常使用有两款,一款是BlueStacks,这款个人感觉是做的非常不错的,一般安装操作App非常流畅,不会有卡死的情况。
发布时间:2015-01-27 22:10 | 阅读:150552 | 评论:0 | 标签:移动安全 adb adb pull adb push Android APP安全测试入门 android虚拟机 apkt

渗透测试中密码扫描与破解小结

0x00 前言                 一次测试的过程总会涉及到”密码”与”加解密”。在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘。以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望 不吝赐教。   0x01 整理一份优秀的字典 想破解密码,要求我们已经”拥有”别人的密码。字典在口令扫描尝试过程中的重要性不言而喻。
发布时间:2014-12-25 07:25 | 阅读:192075 | 评论:1 | 标签:安全文献 backdoor Burp Suite BurpSuite Cupp.py Fcrackzip GPU Has

渗透神器合体:在BurpSuite中集成Sqlmap

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。
发布时间:2014-09-28 18:25 | 阅读:101018 | 评论:0 | 标签:工具 burpsuite salmap

国产BurpSuite插件 Assassin V1.1发布

Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下:1、增加了指纹识别功能。2、修复了单独运行不能子域名爆破的BUG。(原因,调用了Burp里的东西,所以异常了,如果你用Burp插件的方式来运行是没问题的)。3、下个版本在加上查找IP历史记录。现在的指纹识别,开了6个线程,使用的是HEAD方法。如果碰到一个路径,就停止识别。以后版本可以在 Option 模块中自定义设置。下个版本应该会做成,将Burp拦截请求后,立马进行识别。
发布时间:2014-04-24 13:55 | 阅读:132429 | 评论:0 | 标签:工具 Assassin burpsuite

对I-Bank虚拟银行系统进行测试

I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。对虚拟银行系统的渗透测试虚拟机的登陆用户是root,密码是phd2012。配置好ip之后,就可以从浏览器访问这个虚拟银行系统了。可以看到这个登陆页面提供了用户名,密码,还有验证码的输入框。当然事先我们是不知道密码的,先用burpsuite的爬虫爬一下看有哪些暴露的url。结果在意料之中,除了登陆,找回密码页面,没有其他的信息了。先看一下找回密码页面,提供了一个应该是输入用户名的input框。
发布时间:2014-03-06 20:05 | 阅读:112763 | 评论:0 | 标签:WEB安全 burpsuite phdays 渗透测试 金融安全

Java编写代理服务器(Burp拦截Demo)一

大家都知道大名鼎鼎的BurpSuite代理神器,对于抓取HTTP请求非常好用,偶然,一朋友问我Java应该如何去编写代理服务器(因为他想做某些东西),有没有相关的API 去实现,我想说,差不多你能想到的,JAVA都可以做到,没有任何一门成熟的语言是垃圾的。在编写代理服务器之前,首先应该明白一点,Java的代理机制,如图1-1所示。那么Java就处于中间这层代理服务器,代理服务器所作的事情如下:1、接收客户端请求,进行处理,然后发送给服务端2、接收服务端响应,进行处理,然后发送给客户端这样,就更清晰了,Java给我们提供了代理的API为,java.net.Proxy类。
发布时间:2013-12-29 22:00 | 阅读:136421 | 评论:0 | 标签:WEB安全 burpsuite

burpsuite_pro_v1.5.20破解版下载

    Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许渗透测试者结合手工和自动技术去枚举、分析Web应用程序。
发布时间:2013-12-26 03:00 | 阅读:122025 | 评论:0 | 标签:工具 burpsuite burpsuite_pro_v1.5.20

burpsuite_pro_v1.5.18 破解版

Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
发布时间:2013-11-27 15:05 | 阅读:121807 | 评论:0 | 标签:工具 burpsuite

burpsuite_pro_v1.5.11 破解版

Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。  BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
发布时间:2013-11-05 15:05 | 阅读:102309 | 评论:0 | 标签:工具 burpsuite SQL注入

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云