首页 > 其他分享 >温故而知新之burp升级小记

温故而知新之burp升级小记

时间:2024-07-08 16:55:07浏览次数:15  
标签:温故而知新 本文 插件 证书 获取 burp 抓包 小记

个人记录贴。
本文仅作为技术交流使用,如有违反行为本文作者概不负责。
最近突然想升级一下burpsuite,看看有啥新功能没。挺久没升级了。结果发现burp无法正常抓包,于是有了以下内容。

本文内容参考链接:https://blog.csdn.net/qq_44159028/article/details/116043520

升级burp详情见下文:

1、获取新版本安装包

可以通过公众号搜索获取,关键词“burpsuite破解”。

比如通过此链接获取安装包:https://mp.weixin.qq.com/s/3S2TKjMkE5qUc25LBTjEIA
注:本文所有内容仅供参考,软件后门等风险以使用者个人的最终测试结果为准。

2、重新配置burp抓包环境

2.1 删除旧版本证书(可有可无)

以谷歌浏览器为例,删除“可删除部分”的两类证书。
证书所在目录:设置——隐私和安全——安全——高级——管理证书。操作如图所示:

2.2 获取新安装版本的burp证书

访问链接:127.0.0.1:8080,然后点击获取ca证书。

将证书的后缀名更改为.cer,然后通过谷歌的证书安装模块,将更改后缀名为“cacert.cer”的证书文件安装到“受信任的根证书颁发机构”。

2.3 补充内容(可忽略):

这里由于删除了之前的很多证书,所以我重新配置了谷歌代理插件 Proxy SwitchyOmega。卸载重装即可,配置信息如下图所示:
插件的谷歌商店下载地址为:https://chromewebstore.google.com/detail/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN
这里为了方便,抓包代理的端口被我直接在插件的默认proxy模式的基础上进行修改,修改内容如图所示:

记得点击页面左侧的“应用选项”,来使当前修改操作生效。

2.4 抓包功能测试

开启burp的情况下,使用插件 Proxy SwitchyOmega的proxy模式访问任一授权网站,可以发现在代理抓包的情况下,正常获取到了网页的内容(443端口的请求包),网页也可以正常显示。

本文主要是为了方便个人后续使用写的一篇水文,不喜勿喷。这玩意儿时间久了不用就是容易忘,留着方便个人使用。

标签:温故而知新,本文,插件,证书,获取,burp,抓包,小记
From: https://www.cnblogs.com/--l-/p/18290234

相关文章

  • Miller-Rabin 和 Pollard-Rho 小记
    Miller-Rabin可以帮助我们快速判断一个大数是不是质数,现在已经有了确定性算法。在\(2^{64}\)范围内,我们可以快速地进行确定性判素。二次校验定理:若\(p\)为奇质数,则\(a^x\equiv1\pmodp\)的解为\(x=±1\)。我们有这样的流程:令\(d=p-1\),然后不断检验\(a^d\)......
  • min25 小记
    min25筛可以处理这样一类问题:求$F(x)$的前缀和,其中$F(x)$是积性函数,且可以表示成$F(p)=p^a+p^b+...$这样的形式,其中$p$是质数。如果$F(p)$是多项式,我们把它们拆开分别算,然后加起来。我们希望先求出其质数位置上的值,设$g(i,j)$为$[2,i]$中,删去了$p_1$到......
  • MTT 小记
    有的时候,我们想要让多项式乘法结果中的系数,对一些不是那么常规的模数取模,或者对任意质数\(p\)取模,这时候我们可以用MTT来解决。MTT有两种,一种是三模数NTT,另一种是拆系数FFT。三模数NTT三模数NTT就是,选择三个著名的NTT模数,比如998244353、1004535809、469762049,......
  • 温故而知新,详细讲讲JavaScript的防抖与节流
    前言:哈喽,大家好,我是前端菜鸟的自我修养!今天给大家详细讲讲JavaScript的防抖与节流,包含二者的区别与优缺点、使用场景,并提供具体代码帮助大家深入理解,彻底掌握!原创不易,如果能帮助到带大家,欢迎收藏+关注哦......
  • 【python小记】使用openpyxl库在同一个工作表下复制单元格(包括它们的值、样式和合并属
    fromopenpyxlimportload_workbook#加载工作簿和工作表wb=load_workbook('test.xlsx')sheet=wb['sheet1']#定义一个函数来复制样式defcopy_style(source_cell,target_cell):ifsource_cell.has_style:target_cell.font=source_cell.font.co......
  • 六月小记
    这个月身体挺疲惫的,nemu的进度也不是特别好,到北京还需要面对租房和学校的琐事,希望7月会好起来。过去一个月在做nemu时候发现函数指针掌握的并不是特别好,索性重新复习下。函数指针声明:typedefint(*fun_ptr)(int,int);//声明一个指向同样参数、返回值的函数指针类型#inclu......
  • 2024.7.1 之后的做题小记
    7.1P7124[Ynoi2008]stcm维护一个\(O(n\logn)\)级别的子树补不删除莫队。Solution1:考虑菊花图,忽略根节点,一个显然的做法是把这些节点扔进线段树,然后遍历某个节点时候就把它的兄弟节点内所有点加进来。这个做法是线段树所有节点大小和即\(O(n\logn)\)。然后在一条链上......
  • 【burpsuite安全练兵场-客户端15】基于DOM的漏洞-7个实验(全)
    目录一、基于DOM的漏洞1、DOM2、污染流漏洞3、共同来源4、会导致基于DOM漏洞的汇点5、防止基于DOM的污染流漏洞二、反射型DOM、存储型DOM三、控制Web消息源1、简述:2、影响:3、使用Web消息作为攻击源构建攻击实验1:使用Web消息的DOMXSS实验2:使用Web消息和JavaS......
  • 博弈论小记
    博弈论目录博弈论公平组合游戏\(N/P\)\(SG\)函数\(SG\)和Nim游戏EasyGameTakeAwayHungergameStaircaseLasker'sNim翻硬币问题例题P4363[九省联考2018]一双木棋chess题目描述solutionP5363[SDOI2019]移动金币题目大意solutionP3185[HNOI2007]分裂游戏题目大意solution博......
  • CF VP小记
    目录CF1956FNeneandthePassingGame题目大意solutionCF1942EFarmGame题目大意solutionCF1942GBessieandCards题目大意solutiontipsCF1943D2题目大意solutionE3.Trails题目大意solutionCF1956FNeneandthePassingGame题目大意给定\(n\)个点,每个点有两个系数\([......