新手福利 | Burpsuite你可能不知道的技巧

一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的是抛砖引玉,通过分享一些渣渣技巧,可能会帮助解决一些egg hurt的问题。

看过一些文章,freebuf中很多文章的评论很可能比文章本身更有技巧和使用价值,欢迎大佬指教。另外,本篇文章不是burpsuite的科普贴,并不会介绍各个模块的功能,只是一些小trick。最后,文末有彩蛋,伸手党可以直达。

0x01 burpsuite中文乱码问题

这个是很多初学者会遇到的蛋疼问题。

我们新建一个php文件,输出”街上打滚”,然后使用firefox访问,正常显示中文。

然后我们查看burp,默认情况下,可以看到显示的是□□□□

这个难道是字符集的问题吗,实际上,如果大家把这四个框框复制之后粘贴到word上,就会显示“街上打滚”。

所以可以知道这个问题其实是burpsuite本身界面显示的问题。

那么,第一个想到的应该是更改显示。

在burp的用户选项下,有一个display选项。

有的人可能会认为是character set的问题,我们来试一下。

默认的character set的选项是这样的。

我们试着修改一下为GBK或者UTF8,然而并没有什么卵用。

其实正确的做法是,更改显示的字体,这里我们修改为微软雅黑,当然你也可以选择宋体隶书啥的,只要支持中文的字体就ok。

改完之后,是不是神清气爽,以后遇到各种json字符串的时候就不会看得蛋疼了。

0x02 burpsuite持续重放报文

我们都知道burpsuite的repeater可以重放报文,但是有时候遇到需要持续发送某个报文问题的时候,比如时间竞争等,难道一直点go吗。

当然,我们可以写python脚本,很简单啊。

但是这样不够直观,输出满天飞。当然,大佬也完成增加脚本的功能来保存查看内容,进行对比,甚至写个界面来展示。自己动手丰衣足食,不过针对初学者,还是有一些技巧。

其实,我们完全可以借助burp已有的模块完成这个功能,节省时间,输出的结果也直观具体,便于对比。

接下来是解决问题的原始版本和强迫症版本:

原始版本

我们知道burp有intruder功能,可以通过添加各种参数来重放报文,这样我们选择intruder,在一个不会影响报文结果的位置随意添加一个参数

然后在payload选项里面添加numbers型payload,从1到N,这样重复的次数显示为unknown,即可放心一直重放。

这样就能满足我们持续重放报文的要求。

强迫症版本

一般情况下这样就够了,但是强迫症患者可能不会满意,因为报文被插入了其他东西。比如firefox版本后面加入了226,某些情况下可能造成bug。

如果我们想完全不插入任何东西咋整。

这样,我们可以选择NULL payload,然后选择continue,这样payload count又是unknow,即可以发送到天荒地老。

而且报文不会有任何形式的改变。

payload还有更多的类型和技巧,大家可以自己挖掘。

0x03 burpsuite模拟DOS攻击

通过burpsuite也可能完成小规模的DOS攻击,特别是在内部测试某些资源消耗型问题的时候,不需要下载各种其他工具,也不需要编写脚本。

直接使用burpsuite intruder,结合上述持续重放技巧,使用单台机器就可以造成DOS攻击。

普通的instruder配置,一般来说达不到DOS攻击的效果,因为默认是5个线程在发送报文。

实际上,我们完成修改到100倍以上,使得线程数量为999,失败重试次数为20,暂停秒数为0,可以完全达到小型DOS工具的效果,享受飞一般的感觉。

0x04 burpsuite上传/直接POST文件

很多时候我们需要构造上传包,然后使用burp截获包内容改包,这样又要写一串html。

实际上,使用burp可以直接完成上传文件的功能,通过右键选择paste from file即可。

还有,CSRF跨站请求伪造,又到了懒得写html的时候。

burpsuite也可以帮我们完成比较简单的form类csrf POC构造。不过,高级的js代码还得自己动手。

0x05 彩蛋

快过年了,burp也过期了,咋整。动手党肯定没什么问题,搜索下Burp时间到期问题解决办法。

感谢下大神的release,仅供学习参考,你懂得。

如果还有更多更好的办法或者技巧,请在评论中分享,互相学习,感谢各位大佬!

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-12-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

系统负载能力浅析

系统负载能力浅析 互联网时代,高并发是一个老生常谈的话题。无论对于一个web站点还是app应用,高峰时能承载的并发请求都是衡量一个系统性能的关键标志。像阿里双十...

3016
来自专栏微信终端开发团队的专栏

Hello Bonjour!

Hello Bonjour! 一开始用Bonjour,我是拒绝的。 让我们以一个问题开头:如何能在本地网络找到自己想要的硬件设备及相应服务,并连接? 在这个以I...

26110
来自专栏IMWeb前端团队

Nginx能为前端开发带来什么?

本文作者:IMWeb 黎腾 原文出处:IMWeb社区 未经同意,禁止转载 Nginx那么好,我想去看看。 接连逛了两个书城后,我发现并没有Nginx相...

2475
来自专栏程序员叨叨叨

win10下MarkdownPad 2的html渲染出错解决

今天下载了MarkdownPad 2,打开后发现预览效果出错了,本来以为自己下载了破解版的缘故导致软件不稳定,后来查找了网上,发现这是一个普遍的问题,根据软件的...

1243
来自专栏葡萄城控件技术团队

优化Webpack构建性能的几点建议

1943
来自专栏影子

给Ionic写一个cordova(PhoneGap)插件

1214
来自专栏大魏分享(微信公众号:david-share)

vSAN6.1“豪华”测试体验

在分享了VMware的容灾和双活方案以后,受到到了广大朋友欢迎。本公众号将继续分享我在工作中和学习中的一些心得,也欢迎大家一起交流。 《VIOS HealthA...

41614
来自专栏逸鹏说道

大公司都有哪些开源项目之腾讯

1.WeUI 为微信Web服务量身设计 WeUI 是一套同微信原生视觉体验一致的基础样式库,由微信官方设计团队为微信 Web 开发量身设计,可以令用户的使用感知...

4976
来自专栏影子

给Ionic写一个cordova(PhoneGap)插件

47410
来自专栏数据和云

RAC一个节点自动重启问题分析

题记:在RAC数据库的故障当中,节点重启的现象很常见,在这种问题的处理当中,有一定的规律性。为了更好的说明这个问题的处理过程,保证出现该类问题的时候,能够有序的...

3685

扫码关注云+社区

领取腾讯云代金券