手打不易,如果转摘,请注明出处!

注明原文:https://zhangxiaofan.blog.csdn.net/article/details/136061771

目录

目录

1.下载地址

Loader Keygen下载

Loader Keygen使用

2.Proxy SwitchyOmega代理

3.文件xss漏洞测试

启动BurpSuite

开启Chrome代理插件

查看BurpSuite允许是否正常

拦截上传接口,篡改报文(构造xss)

验证漏洞

使用Repeater重复构造

1.下载地址

BurpSuite官网下载地址:

Burp Suite Release Notesicon-default.png?t=N7T8https://portswigger.net/burp/releases

选择windows版下载,自带java环境,无需额外下载JRE

笔者下载的版本是: Burp Suite Professional v2022.5.1

Loader Keygen下载

Loader Keygen下载地址:

GitHub - bewhale/BurpLoaderKeygen-Modified: BurpLoaderKeygen Modified

将仓库内的文件复制到安装目录,运行对应的文件即可

Loader Keygen使用

按教程把Loader Keygen拷贝到安装目录,StartLoader.vbs,启动burp, 第一次使用burpsuite,需要破解

将License复制到burp,点击next,选择manual activation(手动激活)。

点击 copy requests,粘贴到Loader里面的Activation Request框里面,会自动生成生成Activation Response。

复制Activation Response框里面的内容,到burp,点击Paste response,再点击next即可激活burp。

2.Proxy SwitchyOmega代理

我们运行BurpSuite需要开启本地代理,为了方便,我们直接使用Chrome的插件。

谷歌浏览器搜索插件名:

安装插件到Chrome

进入插件【选项】,修改设置如图所示:

插件选择新增的代理设置

如果需要使用代理,选择开启即可,Web访问就不需要再更改Windows系统代理,直接使用BP即可。

3.文件xss漏洞测试

启动BurpSuite

我们先启动BurpSuite

设置代理 127.0.0.1 8080

开启Chrome代理插件

图标从黑色变成绿色,表示允许成功。

查看BurpSuite允许是否正常

进入我们要测试的Web接口,例如某个页面的上传接口

打开BurpSuite,点击Proxy——>HTTP history,可以看到刚才上传的接口信息。

拦截上传接口,篡改报文(构造xss)

为了构造xss,我们第一步需要先把这个接口拦截下来,然后篡改请求里面的二进制文件内容。

然后再次去页面点击上传文件的接口,进行一次操作,操作后,返回BurpSuite查看被拦截了,我们篡改内容,把下面这个xss构造放到Raw报文最后面:

<img src=x onerror=alert(document.cookie)>

我们点击forwad(下一步)后,看到response的内容如下:

HTTP/1.1 200 
Server: nginx
Date: Wed, 07 Feb 2024 01:57:03 GMT
Content-Type: application/json;charset=utf-8
Connection: close
X-XSS-Protection: 1; mode=block
X-Download-Options: noopen
Access-Control-Allow-Origin: *
Content-Length: 191

{
  "errMsg": null,
  "status": 1,
  "data": {
    "showUrl": "https://www.zhangxiaofan.com/file//2024/6c135702b552dc113da3f14273022c1.png",
    "batchId": "a3415ad71e2d4d51983c4e9842216654"
  }
}

验证漏洞

将上面返回的Reponse,图片下载链接复制过来,结尾拼接:?response-content-type=text/html

https://www.zhangxiaofan.com/file//2024/6c135702b552dc113da3f14273022c1.png?response-content-type=text/html

 从页面打开这个地址,发现漏洞出现了:

使用Repeater重复构造

为了避免每次取拦截,BurpSuite提供了一个快速修改历史请求的功能,我们可以在HTTP history找到刚才拦截的接口,然后【右键】,选择发送到【Send to Repeater】

打开Repeater

​​​​​​​

篡改请求,然后点击Send,重新发送,获取返回结果如下:

# xss # 前端 # 安全性测试
Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

机器学习与人工智能

python# 创建基类# 定义一对多关系# 定义多对一关系# 定义多对多关系(通过关联表)# 关联表(用于多对多关系)SQLAlchemy ORM提供了强大而灵活的数据库操作方式,通过本文的介绍,您应该能够:安装和配置SQLAlchemy定义数据模型和关系执行基本的CRUD操作构建复杂查询管理数据库事务遵循最佳实践SQLAlchemy还有更多高级特性,如混合属性、事件监听、自定义查询等,值得进一

avatar 讯飞AI开发者社区

587章:汽车制造的主要流程

设计团队使用CAD软件进行三维建模,确保车辆的外观、结构和性能满足要求。总装工艺 总装是将发动机、底盘、内饰和电子系统等组装到车身上的过程。智能制造 工业4.0技术应用于汽车制造,包括物联网、大数据分析和人工智能。智能工厂实现生产过程的实时监控和优化,提高生产效率和产品质量。路试与台架测试 成品车辆需经过多种路况测试和实验室台架测试,确保性能和安全达标。在线检测 生产线上安装多种传感器和视觉系统,

avatar 讯飞AI开发者社区

AI革新药物研发:基因组大数据新突破

基因组大数据分析已成为药物研发的核心环节,人工智能(AI)技术通过高效处理海量数据,显著加速了靶点发现、药物筛选和个性化治疗等流程。来源网站:pyklqwq.cn/article/25jNXMc/39830.html。来源网站:pyklqwq.cn/article/25KljJd/61632.html。来源网站:pyklqwq.cn/article/25AECkl/15960.html。来源网站:

avatar 讯飞AI开发者社区