网络攻防新手入门之绕过前端限制
用Burp Suite绕过前端限制
- 前提
- 准备工具
- 正式步骤
- 结语
前提
在网络攻防CTF实战过程中,常常会遇到各种前端设置的限制,将新手白帽er拦在门外,这是学习的第一节:绕过前端的限制
准备工具
一共要用的工具来进行此次任务:
- Burp Suite ,本次渗透的辅助工具;
- 火狐浏览器 ,本次渗透的网页支持;
- 练习靶场;
正式步骤
1.靶场的初始化
2.自己输入修改一次后
经过本次修改后,我们发现个人信息中的邮箱部分有条件限制,必须设置成XXX@XXX的格式,我们此次的任务就是要绕过这个限制
3.开始修改
4.打开页面修改后
输入基础的信息如下图所示
5.配置访问的代理服务器
打开火狐浏览器的选项-网络设置-设置
选择手动代理配置这一栏,并将所有参数设置完毕,而后确定
6.打开Burp Suite的开关
打开Burp Suite,确保已经开启拦截
7.发送修改的信息
点击网页的save发送修改信息
8.在Burp Suite上发现拦截信息
我们会发现在Burp Suite上拦截到了发送的信息
9.修改拦截信息
此时我们将email这个地方的参数改成特殊符号的XSS语句
即是:
10.返回拦截信息
此时,Burp Suite应为这样,再点击Forward返回信息
11.网页收到信息
这时,网页就收到修改的信息
此时邮箱这一栏即是修改的成果
2.关闭代理服务器和Burp Suite
而后不要忘记关闭代理服务器和Burp Suite的开关
整个界面就完成了
这便是绕过前端限制
结语
此次作为新手入门的第一个锻炼点,绕过前端的限制即可
网络攻防新手入门之绕过前端限制相关推荐
- 从零开始学黑客:网络黑客新手入门指南(转)
从零开始学黑客:网络黑客新手入门指南(转) (一)系统基本知识 1.a.什么是IP:要是真的想说清楚什么是IP,那是一项很繁重的工作.简单的来说,IP就是所有Internet或是局域网上的主机的身份证 ...
- java爬虫入门_Java 网络爬虫新手入门详解
这是 Java 网络爬虫系列文章的第一篇,如果你还不知道 Java 网络爬虫系列文章,请参看Java 网络爬虫基础知识入门解析.第一篇是关于 Java 网络爬虫入门内容,在该篇中我们以采集虎扑列表新闻 ...
- 前端新手入门必读!前端开发线路图分享
很多人都想学编程.但是苦于没有具体的步骤和指导.比如想找份前端开发的工作,却不知道应该先学习什么再学习什么,也不知道该选择什么样的工具.因为经常被人问到类似的问题,全栈开发者Kamran Ahmed索 ...
- 华为eNSP模拟器命令——网络模拟器(新手入门)
IP配置: 1, 进入视图 system-view ,可以简写成 sys 然后用tab键补全 <Huawei>system-view Nov 13 2022 00:07:59-08:00 ...
- 网站的工作原理:网络开发新手(或任何人)入门
网站的工作原理:网络开发新手(或任何人)入门 如果您刚接触Web开发,您认为自己知道网络的工作原理 - 至少在基本层面上. ...但是,当您尝试解释一个网站为什么出现空白. 什么是IP地址? &quo ...
- 新手前端练手网站_编程到底难不难学?新手入门选择哪种语言好?
以下内容适合的读者:想要学习编程的小白 一.编程到底难不难学? 对于这个问题我的回答是不知道,学会了编程的人会说好学,中途就放弃的人会说很难,任何知识想要掌握好都不是一件容易的事情.所以我决定用自己的 ...
- 新手必看:生成对抗网络的初学者入门指导
新手必看:生成对抗网络的初学者入门指导 https://www.cnblogs.com/DicksonJYL/p/9698877.html 本文为 AI 研习社编译的技术博客,原标题 A Beginn ...
- Charles网络抓包新手入门教程-(二)软件配置与环境安装(ios14-IOS系统安装配置)
目录 一.环境配置 二.开启电脑代理设置 三.给IPhone手机设置代理服务器 四.Iphone手机下载并信任证书 五.Charles抓取手机数据包 六.总结 一.环境配置 1.Win10系统 2.C ...
- 攻防世界之misc新手入门——掀桌子
攻防世界之misc新手入门--掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e ...
最新文章
- 隐藏在Win XP中的28个秘密武器
- git / 通过 ssh 与仓库通信
- WebRTC/Chromium在2020年的更新
- React开发(150):判断方法有避免报错
- python读取与写入json+csv变成coco的json文件+安装labelme
- 万字详解|手撕 9大排序算法!
- wordpress的下载和安装介绍
- js整理 03-18
- [转]面向对象的三个基本特征
- x86 Assembly Guide
- 如何从外网向内网传东西_鱼缸内出现气泡还会不断缓缓升起,是什么东西,如何处理和解决?...
- 容斥原理 —— 不重不漏的计数
- 耐人寻味的 8 幅Java技术图
- Tomcat基础教程(三)
- 知乎7万赞回答:你思考问题的方式,决定了你的层次
- eclipse汉化包安装步骤
- 关于知识分享和微软TechEd Roadshow
- CentOS 7 ping不通提示“Name or service not kown“的解决办法
- ale.js 对比其他框架
- FASTQ文件详解【转】