2.2、Burp使用 — 了解HTTP包并学会抓包伪造验证
PPT、课程直播、回放已打包至附件!
直播回放:https://ke.qq.com/course/275794?tuin=62e148
1、burp运行条件是java环境,所以需要安装jre
2、Request.ServerVariables 取随同页面请求从客户端发送到服务器的HTTP报头中的值
3、localhost 127.0.0.1 代表的是本机地址
4、当客户端与服务器通讯后(验证、例如登录用户名密码后),cookie是一个用户凭证,他代表着你尊贵的身份
5、恶意代码将用户凭证发送到某个地方。(xss平台)
解压密码:zkaq.org
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 18885301256 | 5.00 | 0 | 2020-08-02 19:07:02 | 一个受益终生的帖子~~ |
| 18885301256 | 5.00 | 0 | 2020-08-02 19:07:59 | 一个受益终生的帖子~~ |
| 18885301256 | 5.00 | 0 | 2020-08-02 19:07:52 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
附件列表
3-3 .7z 文件大小:1.051M (下载次数:356)
140 条回复
|
直到 2021-5-31 |
44745 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
