burp 小技巧之延时爆破

Mr.Wu 4,873 2 正在检测是否收录...

burp 小技巧之延时爆破

现在基本百分之九十五的网站都存在安全防护软件,这些软件基本都有屏蔽频繁访问的 IP 的功能;

某站挖了半天漏洞,最气的是挖到一个任意上传,突破了防火墙,然后突然发现我特么不知道上传地址,文件名是 MD5 形式,根本不可能获取到[aru_39][aru_39]

于是无奈放弃该点重新挖别的,突然注意到某个 cookie ,他是那么的鹤立鸡群

burp 小技巧之延时爆破

尝试修改 UID 值,发现存在用户越权,并且很多处;

好吧,咱们今天的话题正式开始,有点扯远了

burp 小技巧之延时爆破

如上图,BURP 找到这个地方,然后更改 2 个值 启用延时爆破请求即可,

由于速度真的太慢太慢,所以你可以自己手动多测试一下,服务器能接受的最大的延迟时间是多少,然后用最快的一个延时时间去跑即可。

妈妈再也不用担心我被防火墙拒之门外了 [aru_17]

burp 小技巧之延时爆破

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. abc
    abc Lv 1

    看到文章非常感谢,没有显示错位,但是最后的thank you你打成think you了[aru_24]

分享
微信
微博
QQ