2. 程式人生 > >[學些東西]用爬蟲練習網站來練習burp suite

[學些東西]用爬蟲練習網站來練習burp suite

阿新 發佈:2018-12-22
爬蟲 查看 ont 網站 ons ret war -h agen

黑板客爬蟲第二關

http://www.heibanke.com/lesson/crawler_ex01

打開burp suite,設置好firefox的代理為127.0.0.1:8080

在burp suite的proxy的intercept選卡,打開intercept is on,抓包。

然後將抓到的包發送到intruder,

POST /lesson/crawler_ex01/ HTTP/1.1
Host: www.heibanke.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Accept: text
 
/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://www.heibanke.com/lesson/crawler_ex01/
Content-Type: application/x-www-form-urlencoded
Content-Length: 79
Connection: close
Cookie: csrftoken=v6poA9E21BxApaxDI3Gmsg83oGlUo9Pi; Hm_lvt_74e694103cf02b31b28db0a346da0b6b=1545474035; Hm_lpvt_74e694103cf02b31b28db0a346da0b6b=1545475923
Upgrade-Insecure-Requests: 1

csrfmiddlewaretoken=v6poA9E21BxApaxDI3Gmsg83oGlUo9Pi&username=admin&password=§12§

在intruder模塊要選中數字部分,見最後一行的$12$。

然後在payload裏面選中numbers那裏。設置sequential,從1到30,步長設置為1

options裏面的number of threads設置為1。

這裏是關鍵的點,否則做不出來。估計網站設置了對多線程的限制。

選擇start attack。可以看到在數字變為2的時候,返回的長度(length)那裏不同。

查看response裏的內容,可以看到下一關地址了。

[學些東西]用爬蟲練習網站來練習burp suite

相關推薦

[東西]爬蟲練習網站練習burp suite

爬蟲 查看 ont 網站 ons ret war -h agen 黑板客爬蟲第二關 http://www.heibanke.com/lesson/crawler_ex01 打開burp suite,設置好firefox的代理為127.0.0.1:8080 在burp sui

[東西]正則表示式的視覺化

很多年前就接觸了正則表示式,一直沒有仔細學習。 餘晟老師曾經翻譯過一本這方面的書,後來親自寫過一本這方面的書。 又開始學習python,看到正則的表示式。 記錄兩個線上視覺化的工具,先存在這裡。 https://jex.im/regulex/#!flags=&re=%5E(a%7Cb)*%3F

通過FTP服務端實現匿名戶和基本戶的訪問,可以實現文件上傳和下載。通過web網站瀏覽內容

ges 用戶 分享圖片 size 下載 mark col term http 通過FTP服務端來實現匿名用戶和基本用戶的訪問,可以實現文件上傳和下載。通過web網站來瀏覽內容

爬蟲和Flask打造屬於自己的電影網站,完整教程送上!

alt mysql服務器 學習 安裝 友好 點擊 沒有 網易 sql安裝 也許你曾經為了一部電影找遍全網卻沒發現任何有用的資源,也許你曾經被披著電影外衣的網站忽悠進去而染上×××病毒。一部小小的電影搞得你心力交瘁,懷疑人生。不過,作為一名合格的程序員,一向以write th

小cLinux(23)-信鴿解釋 HTTPS

用信鴿來解釋 HTTPS 密碼學是一門難以理解的學科,因為它充滿了數學定理。但是除非你要實際開發出一套加密算法系統,否則你是沒必要強制理解那些深奧的數學定理的。 如果你閱讀本文的目的是想設計下一套 HTTPS 協議,那我只能抱歉的說本文的知識還遠遠不夠;如果

【小橋流水丿小溪】前端愛好者 渣一枚 無聊寫東西

QQ上問我的時候,請描述清楚你的問題: 1、環境與背景(如ExtJS6.2) 2、步驟(關鍵程式碼或者截圖) 3、預期現象 4、實際現象 5、最好有一個線上demo(如JSFiddle、Sencha Fiddle)

有哪些網站爬蟲爬取能得到很有價值的資料?

0、IT桔子和36Kr在專欄文章中(http://zhuanlan.zhihu.com/p/20714713),抓取IT橘子和36Kr的各公司的投融資資料,試圖分析中國各家基金之間的互動關係。 1、知乎滄海橫流,看行業起伏,抓取並彙總所有的答案,方便大家閱讀,找出2015年

專案實戰!爬蟲和Flask打造屬於自己的電影網站

也許你曾經為了一部電影找遍全網卻沒發現任何有用的資源,也許你曾經被披著電影外衣的網站忽悠進去而染

Python爬蟲什麼??

根據一些公司招聘要求:綜合資料方能知道重點學些什麼??爬蟲職位描述:工作內容:1、基礎系統架構、模組、庫和元件的研發;2、分散式海量資料儲存和分析系統的研發和調優;3、統計分析、報表、SaaS業務等系統研發;4、CRM、財務結算、工作流等內部管理系統的研發。能力要求:1、至少使用PHP/Java/Python

有哪些網站爬蟲爬取能得到很有價值的資料

0、IT桔子和36Kr在專欄文章中(http://zhuanlan.zhihu.com/p/20714713),抓取IT橘子和36Kr的各公司的投融資資料,試圖分析中國各家基金之間的互動關係。1、知乎滄海橫流,看行業起伏,抓取並彙總所有的答案,方便大家閱讀,找出2015年最熱

小師妹JavaIO之:Selector發好人卡

[toc] # 簡介 NIO有三寶:Buffer,Channel,Selector少不了。本文將會介紹NIO三件套中的最後一套Selector,並在理解Selector的基礎上,協助小師妹發一張好人卡。我們開始吧。 # Selector介紹 小師妹:F師兄,最近我的桃花有點旺,好幾個師兄莫名其妙的跟

大數據DDos檢測——DDos攻擊本質上是時間序列數據,t+1時刻的數據特點和t時刻強相關,因此HMM或者CRF做檢測是必然! 和一個句子的分詞算法CRF沒有區別!

科學 設計 區別 背景 file 最優化 model 安全 學習 DDos攻擊本質上是時間序列數據,t+1時刻的數據特點和t時刻強相關,因此用HMM或者CRF來做檢測是必然!——和一個句子的分詞算法CRF沒有區別!註:傳統DDos檢測直接基於IP數據發送流量來識別,通過硬件

天津華信智原解析:高校的大數據專業到底什麽?

自從華信智原發了關於大數據培養計劃後,很多同學發現,現在某些大學已經開始開設大數據專業(數據科學與大數據技術本科)。截止目前,已經有35所高校申報了此專業,站在互聯網“風口”上的大數據,直接催熱了大學裏的大數據專業。 只是這看起來高大上的“大數據”專業究竟是學些啥?畢業後前景如何呢?

IphoneSE上怎麽pdf閱讀器編輯文件

蘋果手機pdf閱讀器 pdf閱讀器不就是用來閱讀pdf文件的麽?除了閱讀文件還能有什麽功能啊!如果你這樣想那麽你就錯了,有的pdf閱讀器還有編輯功能,這是讓人意想不到的,那我們來看看這所謂的編輯功能吧, 輕快pdf閱讀器手機版全程綠色安裝、體積小巧、啟動速度快,包含了所有pdf閱讀器核心功能。並且

block變量對字符數組對象進行排序

mil 升序 進行 mutable ted ear string sorted hit <span style="font-size:18px;">降序排序</span><span style="font-

如何通過今日頭條引精準流量,完即

思維  我發現很多人都對今日頭條引流比較感興趣,每天都有人在微信上問我做今日頭條引流的玩法,我也多多少少的回答了他們。  但是,頭條規則改變太快,很多當前有效的玩法,沒過多久就失效了。這裏說的玩法,是指文章或視頻上留微信號的方式。因為只有留了微信號,才能更好的去引流。  但是,除了留微信號之外,更重要的是內容

html實現鈍角效果;html實現限制一行字數的顯示,超出的部分省略號(....)代替

button posit uitext 鄙視 gulp 最新 完全 經典 ava     前端實現div框邊角的鈍化雖然簡單,但是有時候突然想不到,特此寫下幾句實現方法,以便記憶。     實現div框四個角都鈍角的操作:設置 div : border-radius=10p

居然還有人3個空格對齊代碼

p2c id3 wix com fan nvm g3d edi poc %E7%BB%9D%E5%A4%A7%E9%83%A8%E5%88%86VR%E5%BC%80%E5%8F%91%E8%80%85%E4%BD%BF%E7%94%A8Unity%EF%BC%8C%E4%

使用普通戶替代root管理IEE

ren rwx chown socket 查看 pts oca local 0.00 環境:RHEL 6.4 + IEE 4.0.6需求:IEE數據庫之前是使用root用戶部署和管理的,現在安全加固,將數據庫交給普通用戶iee來管理。 一、當前環境二、安全加固 1.創建i

爬蟲分析IMDB TOP250電影數據

tle table close 保存 ins turn com 現在 標示 起因 恰逢諾蘭導演的新片《敦刻爾克》即將在中國上映,作為諾蘭導演的鐵粉,印象中他的很多部電影都進入了IMDB TOP250的榜單,但是具體是多少部呢?他是不是IMDB TOP250 中作品最多的導演