*作者:shadow4u,本文属于FreeBuf原创奖励计划,未经许可禁止转载。
一年一度的Burpsuite又要到期了。作为Web安全不可或缺的神器,Burpsuite有很多实用技巧。本文旨在引起更多关注。通过分享一些技巧,可能有助于解决蛋疼的一些问题。
看了一些文章,freebuf里很多文章的评论大概比文章本身更有技巧,更有用。欢迎指教。另外,本文不是burpsuite的科普帖,也不会介绍每个模块的功能,只是几招。最后,文末有彩蛋,手伸方可以直接到达。
0×01 burpsuite中的中文乱码
这是很多初学者都会遇到的蛋疼问题。
我们创建一个新的php文件,输出“在街上滚动”,然后用火狐访问它,正常显示中文。
然后我们看打嗝,默认可以看到显示是□□□□□
这是字符集的问题吗?其实你把这四帧复制粘贴到word上,就会显示“在街上滚”。
所以我们可以知道,这个问题其实是burpsuite本身的界面显示的问题。
那么,首先想到的应该是改变显示。
在打嗝的用户选项下,有一个显示选项。
可能有人会觉得是字符集的问题。让我们试试。
默认字符集的选项如下。
我们试着把它换成GBK或者UTF8,但是没用。
事实上,正确的方法是改变显示的字体。在这里,我们改成微软雅黑。当然也可以选择舒什么的,只要支持中文字体就可以了。
改了之后是不是清爽了,以后遇到各种json字符串也不会疼?
0×02 burpsuite连续重放消息
我们都知道burpsuite的中继器可以重播消息,但是有时候遇到连续发消息的问题,比如时间竞争,你是不是总是点go?
当然,我们可以写python脚本。很简单。
但这不够直观,输出满天飞。当然,大榭也完成了添加脚本功能来保存查看内容,进行对比,甚至还写了界面展示。自己丰衣足食,但还是有一些新手的技巧。
其实我们可以借助burp现有的模块来完成这个功能,节省时间,输出结果直观具体,便于对比。
接下来是问题解决的原版和强迫症版:
原著
我们知道burp有入侵者功能,可以通过添加各种参数来重放消息,所以我们选择了入侵者,在不影响消息结果的位置添加一个参数$即可。
然后在有效载荷选项中添加从1到n的有效载荷编号,这样重复次数就显示为未知,您就可以放心地重放了。
这样就可以满足不断重播消息的需求。
强迫症版
这通常就够了,但强迫症患者可能并不满意,因为消息中插入了别的东西。例如,在firefox版本中添加226在某些情况下可能会导致错误。
如果我们什么都不插入呢?
这样我们就可以选择NULL净荷然后继续,这样净荷计数又是未知的,也就是可以发送到世界。
消息不会以任何形式改变。
有效载荷有更多的类型和技能,所以你可以自己挖掘。
0×03 burpsuite模拟DOS攻击
小规模的DOS攻击也可以通过burpsuite完成,尤其是在内部测试一些资源消耗问题时,不需要下载各种其他工具或编写脚本。
直接使用burpsuite入侵者,结合上述连续重放技巧,使用单机可以造成DOS攻击。
一般来说,普通的指令器配置无法达到DOS攻击的效果,因为默认情况下是五个线程在发送消息。
其实我们已经完成修改到100多次,这样线程数999,重试失败次数20,暂停秒0,完全可以达到小DOS工具的效果,享受飞翔的感觉。
0×04 burpsuite上传/直接开机自检文件
在很多情况下,我们需要构造一个上传包,然后用burp截取包的内容并进行修改,从而写出一串html。
实际上,您可以使用burp直接上传文件,也可以通过右键单击从文件中选择粘贴。
还有,CSRF跨站请求伪造,懒得写html。
Burpsuite还可以帮助我们完成表格类相对简单的csrf POC构造。但是,高级js代码就要自己做了。
0×05鸡蛋
快过年了,打嗝已经到期了。我该怎么办?动手党肯定没毛病。寻找打嗝时间到期问题的解决方案。
追踪者可以点击:[入口]
感谢大神的释放。仅供参考,你懂的。
如果有更多更好的方法或技巧,请在评论里分享,互相学习,谢谢!
*作者:shadow4u,本文属于FreeBuf原创奖励计划,未经许可禁止转载。
1.《burpsuite Burpsuite你可能不知道的技巧》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《burpsuite Burpsuite你可能不知道的技巧》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/1173072.html