使用burpsuite伪造数据包数据 |
您所在的位置:网站首页 › 网页ip地址怎么改 › 使用burpsuite伪造数据包数据 |
1.来源页伪造
1.进入靶场 2.点击按钮 弹出消息框,提示当前页面只允许从google.com中访问。所以我们需要修改请求数据包中的referer的值。 3.使用bp抓包,更改referer的值,伪造web请求的来源,即从网址为http://google.com来的 4.点击forward转发 成功拿到key! 2.浏览器信息伪造1.进入靶场,点击链接 可以看到需要iPhone手机,2G网络才能登录微信查看。这里需要修改User-Agent(客户浏览器的名称)的内容 。 根据解题方向,我们可以搜索NetType,说不定可以找到符合题意的User-Agent。 2.通过搜索引擎查找符合题意的User-Agent
3.使用bp抓包,并修改User-Agent的内容,伪造客户浏览器的名称 4.点击forward转发 成功拿到key! 3.HTTP动作练习1.进入靶场 2.点击“静夜思”,抓取关键包 我们发现数据包中content的内容很多,根据题目要求,更改请求方式为post。 3.在bp中右击,选择change request method 4.点击forward转发 成功拿到key! 4.总结 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |