「有什麼方法可以快速重送封包?」
有時候要修改封包但是不想使用 brute suite ,
我們可以利用 Python 來達到我們的目的,
但首先我們先使用瀏覽器開發者工具中的 Network 並且先送請求。
讓 Network 先擷取到封包之後,
如圖所示 
,
並選擇想要重送的封包,並點選右鍵選擇 copy 選取 Copy as Curl (cmd)。
再來訪問 https://curl.trillworks.com/
將 cmd 放在左邊的框框當中,
就可以轉換成 Python, Ansible URI, Node.js, R, PHP, Strest, Go, Dart, JSON, Rust
重送封包可以用來檢測平行權限是否有越權的問題
比如說可以觀察該網址是否有可變因素如帳號或ID
原本是自己的 ID 修改成他人的 ID
送出封包之後可以存取到他人的資料
那可能就是有越權的問題
這種資安問題通常沒有辦法透過弱點掃描軟體來檢測到
通常都是人工作滲透測試的時候才知道
iThome鐵人賽
看影片追技術