iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 16
1

HI! 我是Maple 剛滿20歲沒多久的小朋友 請ㄅ要欺負窩QAQ


今天在學怎麼使用burp suite

  • 在DVWA裡面測試
    • 先用docker把DVWA run起來
    • sudo docker run -d -it -p 80:80 vulnerables/web-dvwa這樣就好了
    • 前往127.0.0.1
    • 應該長這樣(預設帳號:admin 密碼:password)
    • 登到後點Brute Force
    • 接下來打開burp suite
    • 設定proxy
    • 再設定瀏覽器的proxyhttps://ithelp.ithome.com.tw/upload/images/20181113/20112138B4SbA5jpZ4.pnghttps://ithelp.ithome.com.tw/upload/images/20181113/20112138wVqXivbVSg.png
  • 設定好之後就回到DVWA在剛剛說的頁面的帳號密碼欄位上隨便輸入東西然後按login,網頁應該會卡住,這時後到burp suite看應該會呈現這樣的畫面
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138kJTcHxw6Pn.png
  • 接下來按Action後點擊send to Intruder
  • 再去Intruder再點擊Position把,Attack type改成Cluster bomb,把context裡面先clear再把username跟password的部份add
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138N6x1Jb6auH.png
  • 點選Payloads,然後新增兩個字典檔,新增好後把Payload set:1跟Paylaody:2設定成圖片的樣子
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138s1KGGrd88C.png
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138SI74wGiXSU.png
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138JTTtcZ8EnQ.png
  • 點擊Start attack!應該會跑這個出來
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138pzPccO2HJM.png
  • 由於預設帳密是admin password所以點它,然後看Response再點Render往下來看到一張奇怪的圖就代表成功了~~
  • https://ithelp.ithome.com.tw/upload/images/20181113/20112138SzsGGEsF8P.png

上一篇
大二資工人-DAY28-Django學習筆記
下一篇
大二資工人-DAY30-是第三十天耶~~
系列文
大二資工人-30天成長日記31

尚未有邦友留言

立即登入留言