Hacker101_A little something to get you started 實戰分析
閱讀時間約 2 分鐘
前言
burpsuite是名副其實的資安好夥伴,尤其是在網頁安全領域。上篇提到利用burpsuite進行爆破,今天這篇我們將提到burpsuite查詢歷史封包的功能。
閱讀前聲明:本人也是資安小白,寫這篇主要是和大家分享自己學到的知識,以及當成一種紀錄。
正文
題:
圖一__起始畫面
圖二__題目
點選start後會有一個等待頁面,等它一下後就會看到圖二,一個非常簡潔的頁面。利用開發者工具查看網頁的Elements也非常乾淨。
解:
在開始前需要注意一點的是,請不要在虛擬機中的Linux系統操作,有朋友和我分享此題如果在虛擬機中的Linux使用burpsuite會抓不到我們要的封包。
以下是我的作法
- 將網址複製到 burpsuite 的瀏覽器,先不要按下 enter (如果對 burpsuite 不熟可以參考這裡)
- 回到 burpsuite 按下intercept is off
- 回到瀏覽器按下 enter 讓 burpsuite 攔截封包
- 回到 burpsuite,點選 Intercept 旁邊的 HTTP history
- 點選 HTTP history 後會看到攔截到三個封包,並且其 URL 名稱為"/"、"/background.png"和"/favicon.ico"。"/"是我們看到的頁面,而"/background.png"並沒有在我們的網頁中出現過,所以我們點開它的 respond 來看可以看到它藏著 FLAG
那為甚麼會攔截到 background.png 以及為甚麼網頁中沒有呈現出 background.png 呢?
上面這張是該題網頁的 HTML,可以看到它用 url() 呼叫 background.png,所以我們才可以攔截到它的封包。
至於網頁中沒有呈現是因為background.png裡是文字,所以CSS無法套用
內容總結
Hacker101
5
/5
留言0
查看全部
你可能也想看
1.加權指數與櫃買指數
週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
重點摘要:
1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息
2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂
3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎?
新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️
使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
这篇文章主要介绍了BURP是什么币种?BURP币怎么获得?BURP币值得长期持有吗?的相关资料,需要的朋友可以参考下本文详细内容介绍
🚀 币安 - 全球最大加密货币交易所
💥 独家优惠 💥 💰 注册即享 20% 手续费返佣
🔑 专属邀请码: R851UX3N
BURP币是由Burp
区块链钱包下载指南:软件下载钱包是入门的不错选择,拥有低门槛和高便捷性,但也存在安全风险。需要注意私钥的保存和保护,通过将私钥存入内存、加密等措施提高安全性。
🚀 币安 - 全球最大加密货币交易所
💥 独家优惠 💥 💰 注册即享 20% 手续费返佣
🔑 专属邀请码: R851UX3N
這篇文章是我紀錄2024年7月開始使用脆的心得與重點整理,提供給未來想要使用脆衝流量的創業朋友一點方向,文章皆會貼上我的貼文參考,這一系列的文章只是我的「使用實驗」也許並不一定適用每一個人,若大家有其他的使用心得與建議,也歡迎互相交流分享喔❤
如果您或您的機構遇到任何網路資安問題,Exthack駭客聯盟可以提供專業的駭客服務,幫助您解決這些挑戰。我們的駭客團隊具備豐富的經驗,可以一對一地協助您加強安全防護。請隨時聯絡,雇用駭客一對一協助。
以下講述僅為日常行為的基本操作,不代表駭客團隊的核心技術,僅供參考。駭客團隊的真正技術涵蓋範圍廣泛
這篇文章紀錄了使用脆的心得與重點整理,提供給未來想要使用脆衝流量的創業朋友一點方向。文章內容包括在脆上發文的關鍵字、搭配寫的字、自我介紹等重要資訊。若你是創業者並想快速上手衝流量,這篇文章值得一讀。
提供一階新手村及二階分析群的加密貨幣入門課程,針對新手及交易員。報名後可免費享有綁定notify服務,每日發送盤勢、點位分析等。此外,團隊還提供業務培訓,歡迎對幣圈創業有興趣的人聯繫。
打開 jupyter notebook 寫一段 python 程式,可以完成五花八門的工作,這是玩程式最簡便的方式,其中可以獲得很多快樂,在現今這種資訊發達的時代,幾乎沒有門檻,只要願意,人人可享用。
下一步,希望程式可以隨時待命聽我吩咐,不想每次都要開電腦,啟動開發環境,只為完成一個重複性高
1.加權指數與櫃買指數
週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
重點摘要:
1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息
2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂
3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎?
新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️
使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
这篇文章主要介绍了BURP是什么币种?BURP币怎么获得?BURP币值得长期持有吗?的相关资料,需要的朋友可以参考下本文详细内容介绍
🚀 币安 - 全球最大加密货币交易所
💥 独家优惠 💥 💰 注册即享 20% 手续费返佣
🔑 专属邀请码: R851UX3N
BURP币是由Burp
区块链钱包下载指南:软件下载钱包是入门的不错选择,拥有低门槛和高便捷性,但也存在安全风险。需要注意私钥的保存和保护,通过将私钥存入内存、加密等措施提高安全性。
🚀 币安 - 全球最大加密货币交易所
💥 独家优惠 💥 💰 注册即享 20% 手续费返佣
🔑 专属邀请码: R851UX3N
這篇文章是我紀錄2024年7月開始使用脆的心得與重點整理,提供給未來想要使用脆衝流量的創業朋友一點方向,文章皆會貼上我的貼文參考,這一系列的文章只是我的「使用實驗」也許並不一定適用每一個人,若大家有其他的使用心得與建議,也歡迎互相交流分享喔❤
如果您或您的機構遇到任何網路資安問題,Exthack駭客聯盟可以提供專業的駭客服務,幫助您解決這些挑戰。我們的駭客團隊具備豐富的經驗,可以一對一地協助您加強安全防護。請隨時聯絡,雇用駭客一對一協助。
以下講述僅為日常行為的基本操作,不代表駭客團隊的核心技術,僅供參考。駭客團隊的真正技術涵蓋範圍廣泛
這篇文章紀錄了使用脆的心得與重點整理,提供給未來想要使用脆衝流量的創業朋友一點方向。文章內容包括在脆上發文的關鍵字、搭配寫的字、自我介紹等重要資訊。若你是創業者並想快速上手衝流量,這篇文章值得一讀。
提供一階新手村及二階分析群的加密貨幣入門課程,針對新手及交易員。報名後可免費享有綁定notify服務,每日發送盤勢、點位分析等。此外,團隊還提供業務培訓,歡迎對幣圈創業有興趣的人聯繫。
打開 jupyter notebook 寫一段 python 程式,可以完成五花八門的工作,這是玩程式最簡便的方式,其中可以獲得很多快樂,在現今這種資訊發達的時代,幾乎沒有門檻,只要願意,人人可享用。
下一步,希望程式可以隨時待命聽我吩咐,不想每次都要開電腦,啟動開發環境,只為完成一個重複性高