用Burp Suite绕过前端限制

  • 前提
    • 准备工具
    • 正式步骤
    • 结语

前提

在网络攻防CTF实战过程中,常常会遇到各种前端设置的限制,将新手白帽er拦在门外,这是学习的第一节:绕过前端的限制

准备工具

一共要用的工具来进行此次任务:

  1. Burp Suite ,本次渗透的辅助工具;
  2. 火狐浏览器 ,本次渗透的网页支持;
  3. 练习靶场

正式步骤

1.靶场的初始化

2.自己输入修改一次后

经过本次修改后,我们发现个人信息中的邮箱部分有条件限制,必须设置成XXX@XXX的格式,我们此次的任务就是要绕过这个限制

3.开始修改

4.打开页面修改后

输入基础的信息如下图所示

5.配置访问的代理服务器
打开火狐浏览器的选项-网络设置-设置

选择手动代理配置这一栏,并将所有参数设置完毕,而后确定
6.打开Burp Suite的开关
打开Burp Suite,确保已经开启拦截

7.发送修改的信息
点击网页的save发送修改信息
8.在Burp Suite上发现拦截信息
我们会发现在Burp Suite上拦截到了发送的信息

9.修改拦截信息
此时我们将email这个地方的参数改成特殊符号的XSS语句
即是:
10.返回拦截信息
此时,Burp Suite应为这样,再点击Forward返回信息

11.网页收到信息
这时,网页就收到修改的信息

此时邮箱这一栏即是修改的成果
2.关闭代理服务器和Burp Suite
而后不要忘记关闭代理服务器和Burp Suite的开关

整个界面就完成了

这便是绕过前端限制

结语

此次作为新手入门的第一个锻炼点,绕过前端的限制即可

网络攻防新手入门之绕过前端限制相关推荐

  1. 从零开始学黑客:网络黑客新手入门指南(转)

    从零开始学黑客:网络黑客新手入门指南(转) (一)系统基本知识 1.a.什么是IP:要是真的想说清楚什么是IP,那是一项很繁重的工作.简单的来说,IP就是所有Internet或是局域网上的主机的身份证 ...

  2. java爬虫入门_Java 网络爬虫新手入门详解

    这是 Java 网络爬虫系列文章的第一篇,如果你还不知道 Java 网络爬虫系列文章,请参看Java 网络爬虫基础知识入门解析.第一篇是关于 Java 网络爬虫入门内容,在该篇中我们以采集虎扑列表新闻 ...

  3. 前端新手入门必读!前端开发线路图分享

    很多人都想学编程.但是苦于没有具体的步骤和指导.比如想找份前端开发的工作,却不知道应该先学习什么再学习什么,也不知道该选择什么样的工具.因为经常被人问到类似的问题,全栈开发者Kamran Ahmed索 ...

  4. 华为eNSP模拟器命令——网络模拟器(新手入门)

    IP配置: 1, 进入视图  system-view ,可以简写成 sys 然后用tab键补全 <Huawei>system-view Nov 13 2022 00:07:59-08:00 ...

  5. 网站的工作原理:网络开发新手(或任何人)入门

    网站的工作原理:网络开发新手(或任何人)入门 如果您刚接触Web开发,您认为自己知道网络的工作原理 - 至少在基本层面上. ...但是,当您尝试解释一个网站为什么出现空白. 什么是IP地址? &quo ...

  6. 新手前端练手网站_编程到底难不难学?新手入门选择哪种语言好?

    以下内容适合的读者:想要学习编程的小白 一.编程到底难不难学? 对于这个问题我的回答是不知道,学会了编程的人会说好学,中途就放弃的人会说很难,任何知识想要掌握好都不是一件容易的事情.所以我决定用自己的 ...

  7. 新手必看:生成对抗网络的初学者入门指导

    新手必看:生成对抗网络的初学者入门指导 https://www.cnblogs.com/DicksonJYL/p/9698877.html 本文为 AI 研习社编译的技术博客,原标题 A Beginn ...

  8. Charles网络抓包新手入门教程-(二)软件配置与环境安装(ios14-IOS系统安装配置)

    目录 一.环境配置 二.开启电脑代理设置 三.给IPhone手机设置代理服务器 四.Iphone手机下载并信任证书 五.Charles抓取手机数据包 六.总结 一.环境配置 1.Win10系统 2.C ...

  9. 攻防世界之misc新手入门——掀桌子

    攻防世界之misc新手入门--掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e ...

最新文章

  1. 隐藏在Win XP中的28个秘密武器
  2. git / 通过 ssh 与仓库通信
  3. WebRTC/Chromium在2020年的更新
  4. React开发(150):判断方法有避免报错
  5. python读取与写入json+csv变成coco的json文件+安装labelme
  6. 万字详解|手撕 9大排序算法!
  7. wordpress的下载和安装介绍
  8. js整理 03-18
  9. [转]面向对象的三个基本特征
  10. x86 Assembly Guide
  11. 如何从外网向内网传东西_鱼缸内出现气泡还会不断缓缓升起,是什么东西,如何处理和解决?...
  12. 容斥原理 —— 不重不漏的计数
  13. 耐人寻味的 8 幅Java技术图
  14. Tomcat基础教程(三)
  15. 知乎7万赞回答:你思考问题的方式,决定了你的层次
  16. eclipse汉化包安装步骤
  17. 关于知识分享和微软TechEd Roadshow
  18. CentOS 7 ping不通提示“Name or service not kown“的解决办法
  19. ale.js 对比其他框架
  20. FASTQ文件详解【转】

热门文章

  1. 我的团长我的团第七集
  2. 【计算机毕业设计】网上生鲜销售系统
  3. vue连线 插件_Vue + 常用第三方插件 基础使用
  4. 各国白领生存状态:日本白领工作时间最(?)长[z]
  5. 【ansys】ansys workbench 网格划分错误-无法生成边界层/膨胀层,生成边界层失败
  6. 贝叶斯网络python实现_机器学习_统计模型之(二)贝叶斯网络
  7. adb的下载安装与环境配置
  8. 通信工程师证书到底有啥用?
  9. 西南大学计算机复试经验
  10. 8QAM信号调制解调 代码