Burpsuite工具的代理抓包功能实验

简介: Burpsuite工具的代理抓包功能实验

实验目的

通过本实验理解Burpsuite工具代理抓包功能的配置方法,掌握如何利用Burpsuite工具查看request和response信息,熟悉Burpsuite常见功能的使用方法。

实验环境

Burpsuite软件操作平台

工具:Burpsuite软件、Firefox浏览器

目标网站:upload-labs网站

实验原理

Burpsuite是用于攻击web 应用程序的集成平台,包含了许多工具。Proxy是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Repeater是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。


实验步骤

第一步 启动Burpsuite

点击“next”后选择启动“Start Burp”

第二步 配置Burpsuite的监听参数

Burpsuite启动后,在“Proxy”-“options”菜单下配置“Proxy Listeners”

(1) 使用Edit菜单进行修改

(2) 有时8080端口会与tomcat等服务的默认端口冲突,自定义为8090,然后点“OK”生效。

(3)同时设置将server端的responses的数据也进行代理抓包,在如下图处打勾。

第三步 配置Firefox的代理功能

(1)打开Firefox浏览器,找到“选项”配置界面,使用“常规”下的“网络代理”进行配置

(2)点击“网络代理”的设置,在如图界面下进行配置,最后点击“确定”。注意此处设置的端口与Burpsuite保持一致。

第四步 正常访问uoload-labs平台

在上传漏洞训练平台虚拟机上按顺序执行下图两步,开启网址

(1)复制桌面上的 upload-labs-env文件夹到D盘根目录

(2)进行启动

(3)先关闭burpuit代理功能,访问upload-labs网站

第五步 启动代理方式访问uoload-labs平台

(1)再开启Burpsuite代理功能,访问upload-labs网站。使用代理抓包成功。

  

(2)点击右键选择“Send to Repeater”,然后点击“go”可以看到提交到web服务器端的状态与web服务器返回的信息

思考与总结

通过本次实验,成功实现了Burpsuite代理方式如何截获request和response数据包的过程,掌握如何借助Burpsuite结合Web漏洞进行攻击的前期基础知识准备。

相关文章
|
Web App开发 缓存 前端开发
LightProxy 全能代理抓包工具
LightProxy 是 IFE 团队开发的一款基于 Electron 和 whistle 的开源桌面代理软件,致力于让前端开发人员能够精确的掌握自己的开发环境,通过 HTTP 代理使用规则转发、修改每一个请求和响应的内容。
LightProxy 全能代理抓包工具
|
12月前
|
SQL 安全 测试技术
Burpsuite Scanner主动扫描生成安全评估报告
Burpsuite Scanner主动扫描生成安全评估报告
|
10月前
|
机器学习/深度学习 编解码 人工智能
ColorFlow:腾讯和清华大学联合推出的图像序列着色模型,通过参考图像的颜色对黑白漫画进行着色生成彩色漫画
ColorFlow是由清华大学和腾讯ARC实验室共同推出的图像序列着色模型,通过检索增强、上下文学习和超分辨率技术,确保黑白图像序列的着色与参考图像颜色一致,适用于漫画、动画制作等工业应用。
714 15
ColorFlow:腾讯和清华大学联合推出的图像序列着色模型,通过参考图像的颜色对黑白漫画进行着色生成彩色漫画
|
12月前
|
安全 数据挖掘 定位技术
Burpsuite Repeater重放功能实战
Burpsuite Repeater重放功能实战
|
12月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
408 0
|
Linux 网络安全 数据安全/隐私保护
使用宝塔Linux搭建DVWA靶场保姆级教程
这是一篇详细的教程,作者基于其在Web渗透测试领域的学习经验,利用宝塔Linux面板搭建了DVWA靶场。从安装Linux宝塔面板到通过Docker运行DVWA容器,每一步都有详尽的文字描述和配图指导,确保读者能够顺利地进行实践操作,非常适合初学者快速上手并掌握相关技能。
715 1
|
SQL Web App开发 网络安全
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
|
机器学习/深度学习 PyTorch 算法框架/工具
PyTorch 2.2 中文官方教程(十五)(3)
PyTorch 2.2 中文官方教程(十五)
413 2
PyTorch 2.2 中文官方教程(十五)(3)
|
SQL 自然语言处理 安全
Atom CMS v2.0 SQL 注入(CVE-2022-24223)
Atom CMS v2.0 SQL 注入(CVE-2022-24223)
|
SQL 安全 数据安全/隐私保护
DVWA Open HTTP Redirect 通关解析
DVWA Open HTTP Redirect 通关解析