大家好,又见面了,我是你们的朋友全栈君。
第一次使用到这个工具,是在上web安全课的时候,老师让我们进行CTF实验,采用burpsuite进行抓包改包,才发现这个工具的强大。
1 burpsuite工具下载
官网链接:https://portswigger.net/burp/
下载之后直接安装即可,比较简单
2 建立burpsuite和浏览器的连接
- 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080
- 在浏览器中的Internet Option中设置相同的IP地址以及端口号
3 抓包
- 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包
- 在浏览器中输入自己的用户名Yolanda
相当在浏览器端发送请求 - 这样,burpsuite端就可以抓到浏览器端的请求消息
4 改包
直接在burpsuite端改数据即可
- 将主机地址改成localhost(127.0.0.1)
- 将name改成可以访问的名字
这样就可以跳过设置的防护,拿到flag.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/137844.html原文链接:https://javaforall.net
