上初 2022-12-09 17:55 采纳率: 100%
浏览 28
已结题

burp修改代码修改

img


求问😥为什么这里没办法修改代码?别人可以修改,想在这插入一个x-forward-for,获取flag

  • 写回答

1条回答 默认 最新

  • 伟盾网络安全 2022-12-09 23:34
    关注

    数据包要Ctrl+r重放,然后在repeter里面修改发送

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 关于burpsuite修改http包的http实验
    2021-03-27 15:36
    在实验过程中,你需要将提供的源代码部署到网站的根目录,这样当你通过BurpSuite篡改HTTP包并发起请求时,服务器将能够接收到这些修改后的请求,并根据代码逻辑进行响应。通过观察响应,你可以分析篡改是否成功,...
  • Burp-代码漏洞扫描安装包
    2019-04-28 13:57
    **Burp Suite 代码漏洞扫描工具详解** Burp Suite 是一款由 PortSwigger 公司开发的集成化安全测试工具,广泛应用于Web应用程序的安全评估。它包含了一系列强大的工具,可以帮助安全专家进行各种类型的测试,包括...
  • burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
    2022-06-09 09:41
    总的来说,Burpsuite是Web安全领域的一款强大工具,通过学习这个教程,你可以掌握如何利用它进行基本的网络请求拦截、修改和分析,从而提升你的安全测试技能。记住,实践是掌握任何工具的关键,所以不要害怕尝试和...
  • BurpSuite修改返回数据
    2021-02-23 19:35
    浪子燕青啦啦啦的博客 BurpSuite修改返回数据 再拦截页面的设置选项中勾选拦截服务段数据 ] 访问博客 拦截页面右键选择拦截返回消息 然后forward发送 这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据 然后在此forward...
  • BurpSuite 软件修改http请求响应
    2024-10-14 16:31
    caisexi的博客 5)该js请求回来的响应内容...6)拦截到了刚才请求的响应内容,调整完js代码后看,直接forward。4)浏览器ctrl+f5强制刷新页面,避免缓存。3)本机电脑配置代理到BurpSuite。7)浏览器就会得到我们修改完后的js文件。
  • BurpSuite 基本使用之修改请求
    2021-07-09 19:42
    三分灰的博客 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
  • BurpSuite修改服务器端返回数据
    2020-12-04 22:36
    BUFFER.pwn的博客 这里还没有传递到浏览器,可以在这里修改数据,这里我删掉了script代码,并在body里边添加了我的名字 点击forward 数据修改完毕 有一些网址的后台登陆验证,如果检测登陆失败会返回302状态码,然后js跳转到...
  • 编写burp插件实现数据包自定义修改
    2024-05-07 19:50
    海安P海云的博客 造成错误,这个问题放在下一步计划中通过通信机制的重构来解决,但这不妨碍我们利用rpc来调用python代码的思路。实现的效果就是,我们鼠标选中文本后,右键选择插件菜单的选项,然后文本就被替换成我们处理后的内容...
  • burpsuite更改html源码,burpsuite 可以移除 form 和页面的javascript
    2021-06-14 08:13
    weixin_39611389的博客 burp suite 安全工具如果只在客户端进行一些校验,但是后台不校验,这样会有很多的安全隐患。burpsuit HTML modificationAnother interesting feature of Burp Proxy is the automatic HTML modification, that can ...
  • burpsuite 修改HTML,BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
    2021-06-11 17:48
    张一弘的博客 0×01 引言大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。例如某些系统使用了复杂的加密算法对参数加密之后传给服务器,当我们要对payload做复杂处理时,burp自带功能不能...
  • Burp Suite 实战指南:Proxy 捕获与修改流量、HTTP History 筛选与分析
    2024-12-03 18:08
    重生之物联网转网安的博客 Burp Suite 是一款广泛使用的网络安全测试工具,特别在 Web 应用安全领域具有重要地位。它提供了多种功能模块,帮助安全研究人员进行漏洞检测、漏洞验证以及漏洞修复。本文将介绍 Burp Suite 中常用的几个模块及其...
  • python怎么返回进行修改_BurpSuite修改返回数据
    2020-12-05 04:27
    weixin_39907220的博客 没有见过光的蛾子,在它的生命中只有无边的黑暗与冰冷,所以,当它见到一丝...还没有传递到浏览器,可以在这里修改数据然后在此forward发送这里的数据就修改好了顺便提一点burp怎么设置拦截名单,比如不拦截google,...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 12月19日
  • 已采纳回答 12月11日
  • 创建了问题 12月9日