{ "create_date": "2020-11-19", "update_date": "2021-1-26", "username": "夢幻的彼岸", "views": 1031, "favorator": 2, "publish_doctype": "2" }
返回
章節(jié)
筆記
APP查看
第一章:知識儲備
1.1.1HTTP 教程
1.1.2HTTP 消息結(jié)構(gòu)
1.1.3HTTP 請求方法
1.1.4 HTTP響應(yīng)碼
1.1.5 HTTP Cookie
1.2.1 HTML教程
1.2.2 HTML 文字處理基礎(chǔ)
1.2.3 HTML建立超鏈接
1.2.4 HTML調(diào)試
第二章:工具使用
2.1.1Burp Surite 初探
第三章:漏洞挖掘
3.1.1 前端漏洞-xss
3.2.1 App安全評估手冊-Android
暫無章節(jié)
2.1.1Burp Surite 初探
[toc] * 說明 通過模擬實戰(zhàn)敘述在安全評估中Burp Surite的用法及使用技巧 注:因時間原因,內(nèi)容會不定時進(jìn)行更新 * 更新日期:2021年1月26日 # 簡述 Burp Suite產(chǎn)品為您的測試和掃描活動引入了新的自動化級別,以幫助更快地捕獲更多漏洞。 * 官網(wǎng) https://portswigger.net/ * 版本 注:測試常用專業(yè)版本,但由于專業(yè)版存在使用限制(要小錢錢),安全起見請自行解決(充值或搜索其它方法,咳咳點到這里就不細(xì)說,咱們開始下一話題) ![圖片描述](/upload/attach/202101/202101261015_AXESGRWSYJARACN.png) **Burp Suite企業(yè)版:** ![圖片描述](/upload/attach/202101/202101261038_27B7YZVG2AHMBKH.png) 為每個組織提供可擴(kuò)展的網(wǎng)絡(luò)安全 我們在設(shè)計企業(yè)版時,將簡單作為首要任務(wù)。發(fā)現(xiàn)簡單的調(diào)度、優(yōu)雅的報告和直接的修復(fù)建議--所有這些都在一個強(qiáng)大的軟件包中。 了解更多:https://portswigger.net/burp/enterprise **Burp Suite專業(yè)版:** ![圖片描述](/upload/attach/202101/202101261044_AFBCPGZTK9WTJSC.png) 安全專家的強(qiáng)力工具 了解為什么Burp Suite專業(yè)版十多年來一直是滲透測試行業(yè)的首選武器。 https://portswigger.net/burp/pro **Burp Suite社區(qū)版:** ![圖片描述](/upload/attach/202101/202101261047_JY54N9PPB4SZJ6E.png) 調(diào)查網(wǎng)絡(luò)安全的手工工具箱 培養(yǎng)下一代WebSec專業(yè)人才,推動網(wǎng)絡(luò)安全強(qiáng)國建設(shè)。社區(qū)版讓每個人都能獲得Burp的基礎(chǔ)功能。 了解更多:https://portswigger.net/burp/communitydownload * 產(chǎn)品特色 https://portswigger.net/burp 注:由于官方寫的太好了,請自行查閱(偷笑其實是因我比較懶) ![圖片描述](/upload/attach/202101/202101261024_4EUQE3S5RDDP3C9.png) * 官方自嗨 **打擊網(wǎng)絡(luò)犯罪的全球領(lǐng)導(dǎo)者** 每個新版本的Burp Suite都有一個共同的祖先。貫穿我們家譜的DNA代表了數(shù)十年來的卓越研究。正如行業(yè)一次又一次表明的那樣,Burp Suite是您可以信賴的在線安全工具。 ![圖片描述](/upload/attach/202101/202101261035_P8EJ6CA48GZBVRE.png) # 挖掘測試 通過自身的重發(fā)功能模塊挖掘HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞 * 使用內(nèi)置瀏覽器訪問測試網(wǎng)站,將訪問目標(biāo)的請求重發(fā)到重發(fā)功能模塊 或直接在重發(fā)模塊自定義,如目標(biāo)請求信息等等 * 在請求包中添加Range字段 `Range: bytes=0-18446744073709551615` * 發(fā)送觀察響應(yīng)信息 ![圖片描述](/upload/attach/202101/202101261058_M27QPBFQEY2BBCA.png) 響應(yīng)416并存在Requested Range Not Satisfiable字段,說明目標(biāo)存在HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞 注:此為實戰(zhàn)案例,安全起見,敏感信息模糊化處理
?
問答
標(biāo)題
雪幣懸賞
(剩余
0
雪幣)
內(nèi)容
提交
請掃碼訂閱
有回復(fù)時將及時提醒您
其他問答
暫無記錄
筆記
公開筆記
提交
取消
保存
同學(xué)筆記({{ other_total }})
我的筆記({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整內(nèi)容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公開":"未公開"}}
筆記審核中
收起
刪除
編輯
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一頁
下一頁
資料下載
暫無記錄
作業(yè)
暫無記錄
看原圖
APP掃碼查看
如何下載?看雪APP
下載
掃碼下載
看雪SRC
|
關(guān)于我們
| 域名:
加速樂
| SSL證書:
亞洲誠信
|
安全網(wǎng)易易盾
?2000 - 2024 看雪 /
滬ICP備2022023406號
/
滬公網(wǎng)安備 31011502006611號
郵件