zoukankan      html  css  js  c++  java
  • 使用BP拦截POST型请求包

    1、安装phpstudy并下载wordpress 文件,安装在phpstudy的www目录下

    phpstudy下载地址:https://www.xp.cn/download.html

    wordpress下载地址:https://wordpress.org/download/

    wordpress安装位置如下图:

    2、在phpstudy里面安装phpmyadmin

     

    3、用phpstudy打开apache和mysql服务

     

    4、用浏览器打开127.0.0.1/phpmyadmin4.8.5  也就是打开phpmyadmin

    可以在这里查看用户名密码,然后输入。

     

    5、在这里新建一个数据库,后面的都不用写,比如表什么的。

     

    6、设置wordpress,浏览器打开:127.0.0.1/wordpress

    (注:基本上按照提示设置就好,但是数据库名一定要写你新建的数据库名字)

     

     

     

     

     

    6、打开Burp Suite,在Proxy下的Options标签添加代理

     

    7、打开firefox,点击firefox Standard(也就是网址边上的那个小狐狸)添加代理服务器,主机IP:127.0.0.1  端口:8080

     

     

    8、添加完成后我们启用:为全部URLs启用代理服务器“127.0.0.1:8080”

    9、然后我们在网址输入:127.0.0.1/wordpress,进入登陆界面

    (注先不要登陆,我们要拦截登陆时候的post请求包)

     

     

    9、现在打开Burp Suite,进去proxy的options标签添加代理

    还是一样IP和端口都跟上面的添加的一样

     

    10、打开Intercept is  打开是on  关闭是off

     

    11、登陆我们的wordpress,然后就会看到我们拦截的post包

     

  • 相关阅读:
    Redis
    cut
    grep
    MySQL中EXPLAIN的解释
    MySQL数据类型
    有用的MySQL语句
    mysql函数
    memcache
    存储过程 游标的使用
    存储过程批量删除
  • 原文地址:https://www.cnblogs.com/0daybug/p/12305480.html
Copyright © 2011-2022 走看看