firemail

标题: 使用Burpsuite进行抓包和改包 [打印本页]

作者: Qter    时间: 2022-9-22 11:27
标题: 使用Burpsuite进行抓包和改包
一、建立burpsuite和浏览器的连接

1. 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080。



与浏览器代理设置相同端口,保存。



2. 在浏览器中的Internet Option中设置相同的IP地址以及端口号。



3. 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包。



4. 在浏览器中输入自己的用户名Yolanda



相当在浏览器端发送请求

这样,burpsuite端就可以抓到浏览器端的请求消息



二、改包

改包就简单了,下面 http 请求头和参数,随便改。那个Raw就是整包信息,Params是参数,就是 cookie 账户密码什么的,Header就是请求头,Hex就是包的十六进制显示,都可以改。



改完包,发包
发包更简单,旁边那个 intercept is on ,点一下





就发出去了,这样就可以跳过设置的防护,拿到flag。

完了记得关闭浏览器代理,不然上不了网。
————————————————
版权声明:本文为CSDN博主「wespten」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_35029061/article/details/125690857






欢迎光临 firemail (http://firemail.wang:8088/) Powered by Discuz! X3