Burp Suite
-
[Bugbounty Study] #OTP Bypass Account TakeoverStudy/Bugbounty Study 2021. 2. 8. 19:49
# Otp Bypass Account Takeover logicbomb-1.medium.com/otp-bypass-account-takeover-to-admin-panel-ft-header-injection-16f2982a0136 OTP Bypass Account Takeover to Admin Panel — Ft. Header Injection It looks like this year has great promises at least the starting is good. Already 3 bug bounty in the pipeline(just showing off:P) and… logicbomb-1.medium.com 타겟은 정확하게 밝히지 않았고, OTP 인증이 구현되어 있는 온라인 교육 플랫폼..
-
1. Burp Suite Intruder _ Dictionary Attack 공격Tools 2021. 2. 6. 23:12
Brup Suite의 Intruder 기능을 사용하여 관리자 페이지의 아이디와 비밀번호를 찾아보는 실습을 하였다. 관리자 페이지는 Hacker101 CTF의 PetShop Pro의 flag2를 이용하였다. 해당 문제의 관리자 페이지는 아래와 같고, Username을 admin으로 입력하면 아래와 같이 잘못된 username이라는 메세지가 출력된다. 아마 Username을 알아낸 후, Password를 따로 알아내면 될 것이다. Burp Suite의 Intruder을 활용하여 Username과 Password를 찾아보자. 우선, Username과 Password 값을 전송하는 Request 패킷을 Send to Intruder 한다. Username의 값을 찾기 위해 payload position을 아래와..
-
0. Burp Suite 설치 및 사용방법Tools 2021. 2. 6. 22:08
0. 다운로드 1. 실행 2. Burp Suite 기본 설정 3. Burp Suite 기능 # Dashboard # Target # Proxy # Intruder # Repeater # Sequencer # Decoder # Comparer # Extender 4. Reference 0. 다운로드 Burp Suite는 Fiddler와 마찬가지인 웹 프록시 툴로, 서버와 클라이언트 간의 요청 및 응답 패킷을 Intercept 하는 것이 가능하여 웹 어플리케이션 테스트와 취약점 점검에 주로 사용한다. [Burp Suite 다운로드] portswigger.net/burp Burp Suite - Application Security Testing Software Get Burp Suite. The class-l..