1 Burp Suite
1.1 伪造IP
1.1.1 插件安装
- 下载jython,下载地址http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
- 在Burp Suite中添加
- 下载fakeIP插件,下载地址https://github.com/TheKingOfDuck/burpFakeIP
- 添加插件
1.1.2 使用
- 在Proxy窗口右键即可看到fakeIP条目
- 选定设置如127.0.0.1即可,其余为常规操作
1.2 字典
来源 https://github.com/rootphantomer/Blasting_dictionary
1.2.1 添加字典的方法
结果中长度与其他明显不同的即为可用的口令
1.3 伪造Referer
如document.getElementById("demo").innerHTML="必须来自https://www.google.com";添加此行即可
2 PHP,Apache环境
2.1 httpd启动时报错
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ****. Set the 'ServerName' directive globally to suppress this message
解决方法:将httpd-2.4.46-win64-VS16Apache24conf下的httpd.conf文件中#ServerName www.example.com:80改为ServerName localhost:80即可
2.2 Apache服务启动与关闭
参考
以管理员身份打开终端
- 开启
net start Apache2.4 - 关闭
net stop Apache2.4