APP&WX小程序抓包
发表于|更新于|渗透测试
|浏览量:
app抓包
模拟器:雷电模拟器(安卓7.1)
抓包工具:sunny抓包工具、burpsuite
模拟器设置
打开
root模式
安装证书,未安装证书的话抓取
https的网站会显示不是私密链接
下载后在模拟器内安装,点击设置证书
sunny添加模拟器
再次访问
https网站,发现不会报错可正常抓包
app测试
WX小程序
- 拦截进程
sunny联动burpsuite
- 设置上游网关为
burpsuite的代理即可
文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2022-09-30
HMS v1.0 appointment.php editid
概述 面试遇到一个靶场,复盘一下 测试环境: vulfocus在线靶场 http://vulfocus.io/ 面试时的测试经过: bp+xray kali 扫目录 经面试官提示 sql 注入, 因为此前有类似的界面就直接再下图进行了post注入(注入点不在这) 后在登录界面发现post注入 放到sqlmap进行注入,时间结束,没看到结果 重新测试 面试结束,在xray的报告中发现该靶场的一些信息,重新进行测试 靶场信息,面试的时候只知道ip awvs 扫描结果,和靶场描述一致 SQL注入 知道主要是sql注入,其他功能就先放弃测试 开测 接着没测完的接着跑 保存http 开跑 1sqlmap -r hms.txt --level 4 --dbs hms 1sqlmap -r hms.txt --level 4 -D hms --tables 看admin 1sqlmap -r hms.txt --level 4 -D hms -T admin --columns 看字段 1qlmap -r hms.txt...
2022-10-09
Vulnhub-Napping
描述 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 ip扫不到123456789101112131415161718192021222324开机按 shift有两个选项的时候按 erw single init=/bin/bash然后按下ctrl+x重启之后使用ip a命令查看网卡发现是ens33,然后修改一下配置文件有两个路径自行查找1. vim /etc/network/interfaces2. cd etc/netplan/ ls nano ls查看的文件名将网卡信息改为ens33,保存后重启靶机nano:使用快捷Ctrl+X,然后会提示输入Y保存修改、输入N放...
2022-07-15
http数据包
Https/Http HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。 HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。 HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,HTTP是80,HTTPS是443。 HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。 Request 请求数据包数据格式1234567891011121314Request HeadersPOST /adduser HTTP/1.1Host: localhost:8030Connection: keep-aliveContent-Length: 16Pragma: no-cacheCache-Control: no-cacheOrigin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcmUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...
2022-07-22
Burp Suite 安装
Burp Suite简介Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击,在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效,Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便,Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。 配置JAVA环境因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境. 下载地址: 1https://www.oracle.com/java/technologies/downloads/ 下载好后一直点下一步安装(记住安装目录). 右键桌面上“我的电脑”>>“属性”,在弹出的页面上点击“高级系统设置”。 在弹出的“系统属性”窗口中“高级”标签页下点击“环境变量”按钮。 在弹出的“环...
2022-09-27
HTTP状态码
100 Continue 这个临时响应表明,迄今为止的所有内容都是可行的,客户端应该继续请求,如果已经完成,则忽略它。 101 Switching Protocol 该代码是响应客户端的 Upgrade (en-US) 标头发送的,并且指示服务器也正在切换的协议。 102 Processing (WebDAV) 此代码表示服务器已收到并正在处理该请求,但没有响应可用。 103 Early Hints 此状态代码主要用于与Link 链接头一起使用,以允许用户代理在服务器仍在准备响应时开始预加载资源。 200 OK 请求成功。成功的含义取决于HTTP方法。GET:资源已被提取并在消息正文中传输。HEAD:实体标头位于消息正文中。POST:描述动作结果的资源在消息体中传输。TRACE:消息正文包含服务器收到的请求消息。 201 Created 该请求已成功,并因此创建了一个新的资源。这通常是在POST请求,或是某些PUT请求之后返回的响应。 202 Accepted 请求已经接收到,但还未响应,没有结果。意味着不会有一个异步的响应去表明当前请求的结果,预期另外的进程和服务去处理请求,或...
2022-07-27
burpsuite+火狐
BurpSuite 安装 往期文章 1https://putdown.top/2022/07/22/BurpSuite-%E5%AE%89%E8%A3%85%E6%BF%80%E6%B4%BB/ 火狐配置 首先在burp suite中找到proxy模块,点击options,勾选127.0.0.1:8080 然后在火狐高级选项里设置代理服务器,在输入网址,点击网页右上角下载CA证书 1http://burp 导入CA证书 点击浏览器右上角,进入设置. 左侧菜单选择隐私与安全,右侧出现查看证书. 点击查看证书,导入选择刚才下载好证书. 在火狐中添加插件proxy switchyomega并配置代理服务器.(也可选择同类型插件) 代理服务器/IP 填写 127.0.0.1 代理端口/端口 填写 ```8080`` 到这火狐的配置就基本结束 Burp Proxy 基本使用 选择Proxy>Intercept选项卡,确认“Intercept is on”,打开拦截功能 打开浏览器,输入URL,并回车, 选择...