burpsuite

burpsuite
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
新手福利 | Burpsuite你可能不知道的技巧 shadow4u2017-12-18金币奖励+15共429786人围观 ，发现 23 个不明物体 新手科普
* 本文作者：shadow4u，本文属FreeBuf原创奖励计划，未经许可禁止转载

一年一度的Burpsuite过期的时间又到了，Burpsuite作为Web安全者必不可少的一件神器，其实有很多实用的技巧，本篇文章的目的是抛砖引玉，通过分享一些渣渣技巧，可能会帮助解决一些egg hurt的问题。

看过一些文章，freebuf中很多文章的评论很可能比文章本身更有技巧和使用价值，欢迎大佬指教。另外，本篇文章不是burpsuite的科普贴，并不会介绍各个模块的功能，只是一些小trick。最后，文末有彩蛋，伸手党可以直达。

0×01 burpsuite中文乱码问题
这个是很多初学者会遇到的蛋疼问题。

我们新建一个php文件，输出”街上打滚”，然后使用firefox访问，正常显示中文。

image.png

然后我们查看burp，默认情况下，可以看到显示的是□□□□

image.png

这个难道是字符集的问题吗，实际上，如果大家把这四个框框复制之后粘贴到word上，就会显示“街上打滚”。

image.png

所以可以知道这个问题其实是burpsuite本身界面显示的问题。

那么，第一个想到的应该是更改显示。

在burp的用户选项下，有一个display选项。

image.png

有的人可能会认为是character set的问题，我们来试一下。

默认的character set的选项是这样的。

image.png

我们试着修改一下为GBK或者UTF8，然而并没有什么卵用。

image.png

其实正确的做法是，更改显示的字体，这里我们修改为微软雅黑，当然你也可以选择宋体隶书啥的，只要支持中文的字体就ok。

image.png

改完之后，是不是神清气爽，以后遇到各种json字符串的时候就不会看得蛋疼了。

image.png

0×02 burpsuite持续重放报文
我们都知道burpsuite的repeater可以重放报文，但是有时候遇到需要持续发送某个报文问题的时候，比如时间竞争等，难道一直点go吗。

image.png

当然，我们可以写python脚本，很简单啊。

image.png

但是这样不够直观，输出满天飞。当然，大佬也完成增加脚本的功能来保存查看内容，进行对比，甚至写个界面来展示。自己动手丰衣足食，不过针对初学者，还是有一些技巧。

其实，我们完全可以借助burp已有的模块完成这个功能，节省时间，输出的结果也直观具体，便于对比。

接下来是解决问题的原始版本和强迫症版本：

原始版本
我们知道burp有intruder功能，可以通过添加各种参数来重放报文，这样我们选择intruder，在一个不会影响报文结果的位置随意添加一个参数$1$。

image.png

然后在payload选项里面添加numbers型payload，从1到N，这样重复的次数显示为unknown，即可放心一直重放。

image.png

这样就能满足我们持续重放报文的要求。

image.png

强迫症版本
一般情况下这样就够了，但是强迫症患者可能不会满意，因为报文被插入了其他东西。比如firefox版本后面加入了226，某些情况下可能造成bug。

image.png

如果我们想完全不插入任何东西咋整。

这样，我们可以选择NULL payload，然后选择continue，这样payload count又是unknow，即可以发送到天荒地老。

image.png

而且报文不会有任何形式的改变。

image.png

payload还有更多的类型和技巧，大家可以自己挖掘。

0×03 burpsuite模拟DOS攻击
通过burpsuite也可能完成小规模的DOS攻击，特别是在内部测试某些资源消耗型问题的时候，不需要下载各种其他工具，也不需要编写脚本。

直接使用burpsuite intruder，结合上述持续重放技巧，使用单台机器就可以造成DOS攻击。

普通的instruder配置，一般来说达不到DOS攻击的效果，因为默认是5个线程在发送报文。

image.png

实际上，我们完成修改到100倍以上，使得线程数量为999，失败重试次数为20，暂停秒数为0，可以完全达到小型DOS工具的效果，享受飞一般的感觉。

image.png

0×04 burpsuite上传/直接POST文件
很多时候我们需要构造上传包，然后使用burp截获包内容改包，这样又要写一串html。

image.png

实际上，使用burp可以直接完成上传文件的功能，通过右键选择paste from file即可。

image.pngimage.png

还有，CSRF跨站请求伪造，又到了懒得写html的时候。

burpsuite也可以帮我们完成比较简单的form类csrf POC构造。不过，高级的js代码还得自己动手。

image.png
image.png
0×05 彩蛋
快过年了，burp也过期了，咋整。动手党肯定没什么问题，搜索下Burp时间到期问题解决办法。

伸手党可以点击：【传送门】

感谢下大神的release，仅供学习参考，你懂得。

如果还有更多更好的办法或者技巧，请在评论中分享，互相学习，感谢各位大佬！

* 本文作者：shadow4u，本文属FreeBuf原创奖励计划，未经许可禁止转载

shadow4u
shadow4u
4 篇文章
等级： 3级
||
上一篇：如何DIY一个简单的反弹Shell脚本下一篇：新手科普 | 通过DVWA学习XSS
发表评论已有 23 条评论

freewill (3级) www.cnblogs.com ~ Hi-blog 2017-12-18回复 1楼
老哥 ~ 稳

亮了(0)

Noble_LzX (1级) Get what I want "cause I ask f... 2017-12-18回复 2楼
注意软件的存放路径不能有空格，要不然打开会闪退。

亮了(5)

kepton (2级) 什么都不懂的吃瓜群众之一 2017-12-18回复 3楼
学到了，新手福利 :!:

亮了(0)

某某 2017-12-18回复 4楼
新技能姿势, Get!

亮了(0)

余子肥 (1级) 2017-12-18回复 5楼
6

亮了(0)

時光老人你可不可以走慢點 (4级) 2017-12-18回复 6楼
6666666666666666666可以

亮了(0)

一根红线 (1级) 2017-12-18回复 7楼
BurpUnlimited哪个怎么用的，直接点击不行啊，请大佬赐教

亮了(0)

咸鱼 2017-12-18回复
@ 一根红线 java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime32.dll -jar BurpUnlimited.jar

亮了(1)

一根红线 (1级) 2017-12-20回复
@ 咸鱼 谢谢，沃德需要32改为64，之前咩发现

亮了(0)

Ryan 2018-02-10回复
@ 咸鱼 github 好像访问不了了。

亮了(0)

shadow4u (3级) newdaynewlife 2017-12-19回复
@ 一根红线 可以描述具体点不，一般解压之后双击即可，以前的burp能打开的话，这个应该没什么问题。具体问题解决可以参考mxcxvn大神release里面的readme的note部分，看路径是否有空格，vcredist是否满足需要，权限是否满足等，也可以使用命令行运行看看，其中路径、osversion信息记得修改

亮了(0)

一根红线 (1级) 2017-12-20回复
@ shadow4u Thx，忘记改时间了。。。

亮了(0)

xhacker (2级) 2017-12-18回复 8楼
0×02 burpsuite持续重放报文

这个学到了

亮了(0)

yiran4827 (5级) 姿势可以不猥琐，人一定要猥琐 2017-12-18回复 9楼
不错啊

亮了(0)

mtgamew (1级) 初生牛犊。 2017-12-18回复 10楼
有些时候，中文显示会出现，某个词里面一两个字是方框的情况，请问一下是什么原因？字体和编码都设置过的

亮了(1)

shadow4u (3级) newdaynewlife 2017-12-19回复
@ mtgamew 提供一点思路，可以先将内容拷贝到word里看显示的是什么，然后注意看下相应的hex编码，对比一下

亮了(0)

LSA (4级) 2017-12-18回复 11楼
很不错，有些情况遇到过，感谢分享

亮了(0)

河蟹 2017-12-19回复 12楼
没什么亮点

亮了(2)

小明 2017-12-19回复 13楼
没什么亮点

亮了(1)

mendickxiao (3级) script:alert(xss) 2018-03-20回复 14楼
不错不错

亮了(0)

一只特立独行的猪11 (1级) 2018-04-26回复 15楼
老哥，稳。

亮了(0)

yangyangwithgnu (5级) 任何事情都有无穷乐趣 2018-10-07回复 16楼
burp 直接支持 DoS 攻击能力。intruder – options 中，将 request engine – number of threads 置为 128 或更大，勾选 attack results – use denial-of-service mode (no results)。这样，burp 只管高并发发送请求，忽略所有应答，也就达到你要的 DoS 攻击效果了。

亮了(0)

AlbertLi (1级) 2018-11-03回复 17楼
表哥，总结的非常不错。。。赞！

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
shadow4u
shadow4u

newdaynewlife

4
文章数
8
评论数
最近文章
新手福利 | Burpsuite你可能不知道的技巧
2017.12.18

从安全角度深入理解MySQL编码转换机制
2017.12.05

挖洞经验 | 命令注入突破长度限制
2017.12.03

浏览更多
相关阅读
burpsuite_pro_v1.5.20破解版下载burpsuite_pro_v1.5.11 破解版新手福利 | Burpsuite你可能不知道的技巧【FB字幕组】Web应用渗透工具BurpSuite教程更新啦！BurpSuite下一代渗透检测工具：BurpKit
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank