第一次使用到这个工具,是在上web安全课的时候,老师让我们进行CTF实验,采用burpsuite进行抓包改包,才发现这个工具的强大。

1 burpsuite工具下载

官网链接:https://portswigger.net/burp/
下载之后直接安装即可,比较简单

2 建立burpsuite和浏览器的连接

  • 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080

  • 在浏览器中的Internet Option中设置相同的IP地址以及端口号

3 抓包

  • 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包
  • 在浏览器中输入自己的用户名Yolanda

    相当在浏览器端发送请求
  • 这样,burpsuite端就可以抓到浏览器端的请求消息

4 改包

直接在burpsuite端改数据即可

  • 将主机地址改成localhost(127.0.0.1)
  • 将name改成可以访问的名字

    这样就可以跳过设置的防护,拿到flag.

使用burpsuite抓包和改包相关推荐

  1. Burpsuite --- 抓包,截包,改包

    之前的博客有简单的介绍一下Burpsuit,今天介绍一下如何使用Burpsuite进行抓包,截包,改包.我这里是在Kali系统下测试的. 第一步:首先设置浏览器的代理,之前的博客有讲到,这里不再讲了. ...

  2. 火狐浏览器下burpsuite 抓取https数据包----记录一下可笑的配置过程

    1.环境 Windows 10 火狐浏览器51.0.1 burpsuite pro1.711 2.过程 1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级 ...

  3. 使用fiddler工具抓包并改包数据

    使用fiddler自动修改指定连接返回的内容. 1. 下载并安装好fiddler抓包软件 2. 开启fiddler(抓包的原理其实就是我们访问真正的网站会经过fiddler这个中间代理,所以网站和本机 ...

  4. Burpsuite抓取app数据包

    0x00 工具下载 逍遥模拟器官网 https://www.xyaz.cn/ 0x01 证书安装 Burpsuite证书下载,找到import/export CA certificate 选择第一个, ...

  5. Fiddler数据抓包试玩改包工具使用畅享

    Fiddler数据抓包改包工具使用畅享 简介:Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HT ...

  6. burp放包_Burp Suite截断改包发包获取Webshell

    本帖最后由 wangxiulin 于 2016-11-17 12:11 编辑 难易程度  ★★★ 阅读点   截断发包方式 文章作者  wangxiulin 文章来源  i春秋论坛 前言 今天就是先来 ...

  7. Bursuite简单抓包改包发包__超详细步骤

    burpsuite抓http请求包, 第一步,设置浏览器代理.设置代理是为了把浏览器的请求代理到某个端口,burpsuite拦截该端口的包,解析后放入软件中 我用chrome,其他浏览器类似 打开系统 ...

  8. burpsuite抓取手机app数据包(通过笔记本开热点方式)

    burpsuite抓取手机app数据包(通过笔记本开热点方式) 1,点击笔记本右下方网络图标,出现移动热点,右键转到设置 进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到 ...

  9. Burpsuite 抓包

    打开火狐设置代理 1.在火狐"常规"里设置手动代理,在http代理输入:127.0.0.1   端口8080 2.输入用户和密码-->打开抓包模块-->点击登录 3.抓 ...

最新文章

  1. [综合面试] 大牛的面试神级总结之总结篇
  2. Android --- 新版本取色器吸管工具点击无效,没反应
  3. 蓝桥杯 历届试题 合根植物(并查集)
  4. 《化工原理》基本知识点
  5. nssl1519-背包签到题【数论】
  6. 【Python】解决urllib返回http error 503问题
  7. 部署Docker----解决删除none镜像问题
  8. java file.length 单位_Java.io.File.length()返回0
  9. UE4中Bebavior Tree中Delay及其后面代码失效的原因
  10. 用南边代称一个公司,汝竟然也不满?
  11. soapui oracle groovy,SoapUI Groovy 使用实例
  12. Cisco Packet Tracer安装教程
  13. 在Visual Studio 2010中创建多项目(解决方案)模板【一】
  14. 智慧工厂管理平台建设,智慧工厂管理系统开发
  15. 快手往事:得老铁者,失天下
  16. flv视频合并(vs2008)
  17. 华为服务器用户名密码忘记,电脑坏了,腾讯云华为云忘记宝塔面板登陆名和密码怎么办?...
  18. 联想y7000/r7000 2020款加装固态硬盘及硬盘分区,硬盘测速方法
  19. python培训千锋和黑马哪个好
  20. 自然语言处理--文档集数据处理 gensim corpora.Dictionary

热门文章

  1. raid数据恢复_EMC FC AX-4存储崩溃恢复
  2. net: bras ,vbras
  3. 计算机毕业设计Java健身俱乐部管理系统(源码+系统+mysql数据库+lw文档)
  4. 鸿业铝巨人配模软件-狗牙设计
  5. 漫画:如何赢得一场面试
  6. 类似tinder_我如何使用Facebook的Account Kit入侵Tinder帐户并获得了6,250美元的赏金
  7. gdb: “No symbol table is loaded”
  8. 网吧游戏服务器虚拟,网吧的16G内存虚拟服务器组建之路
  9. 第四课 SS7产品简介
  10. 网友暗讽鸿蒙系统,网图暗讽鸿蒙系统是安卓套皮,网友:键盘侠请弄清代码关系...