問題タブ [burp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 認証されたphp Webページを開かないようにする方法は?
管理ページがあります。ユーザーが正しい資格情報のみで管理者にログインしている場合、ユーザーが管理者ページにアクセスできるようにする必要があります。すべての管理ページでセッション変数を使用して、ユーザーがログインしていることを既に確認しています。
ただし、応答コード 300 を 200 に変更することで、burp スイートなどのツールを使用して、管理者にログインせずに管理者ページを開くことができます。
ユーザーがログアウトせずに認証されたページを表示できないようにする方法を教えてください。
security - BurpSuite API - 編集されたリクエストからレスポンスを取得
Burpsuite API に問題があり、編集されたリクエストのレスポンスを出力するための適切な関数が見つかりません。python を使用して burpsuite 用の新しいプラグインを開発しています。myscript は単にプロキシからリクエストを受け取り、ヘッダーを編集して再度送信します。
げっぷインポート IBurpExtender から げっぷインポート IHttpListener から
再インポート、urllib2
クラス BurpExtender(IBurpExtender、IHttpListener):
android - BURP SUITE 証明書を Android エミュレーターにインポートする
Android エミュレーターから Burp (インターセプト ツール) で HTTPS リクエストをインターセプトしているときに問題が発生しました。
AndroidエミュレーターでBURPを介してHTTP(HTTPSではなく)リクエストを正常に傍受できました。最初にfirefoxでBURPから.cert証明書を取得し、それをAndroidサポート形式に変換してAndroidシステムにコピーするチュートリアルをたくさん見ました。
これはまさに私が直面している問題です: 1. その SSL 証明書を変換できません。2.コピーの貼り付けが正常に機能しているかどうかをテストするためだけに、ダミーの証明書をコピーしようとしましたが、エラー特権エラーが発生しました。また、コマンド「adb shell」を実行して、そのコマンドadb pushを実行しようとしましたが、定義するのにまだ問題があります私の証明書はメインマシン上にあるため、変換された証明書パスのパス。
両方の問題の解決策を期待しています。また、誰かがその SSL Certicate を変換するために必要な正確なコマンドを教えてくれれば助かります。
ありがとう
directory - HoneyProxy の代替 (構造のようなディレクトリへの要求のダンプ)?
構造のようなディレクトリにリクエストをダンプする機能を備えた HTTP/HTTPS プロキシを探しています。たとえば、example.com/path/example.html をリクエストすると、example.html はローカル ディスクの somedir/example.com/path/example.html に保存されます。Honeyproxy がこの機能を提供していることは知っていますが、現在私のコードでは機能しないバグがあります。mite、burp、node-mitm-proxy などの他の HTTP/HTTPS プロキシは、トラフィック自体をダンプするだけで、リクエストのディレクトリ構造を提供しません。この機能を備えた他のプロキシを教えてください。
facebook - Google や Facebook は、私が中間者プロキシの背後にいることをどのように認識しますか?
burp などの man in the middle プロキシの背後にいて、Google や Facebook にアクセスしようとすると、接続が信頼できないという警告メッセージが表示され、ページの表示がブロックされます。
セキュリティ証明書と関係があると思います。しかし、彼らは接続を信頼していないことをどうやって知るのでしょうか?
asp.net - asp.net webresource.axd ファイルのオープン リダイレクト (DOM ベース) の問題に対する修正はありますか?
Burp Scanner Tool を使用して ASP.NET アプリケーションをスキャンすると、asp.net webresource.axd ファイルで「Open redirection (DOM-based)」の問題が発生しました。誰かが同じ問題を経験した場合、またはこの問題を解決できるアイデアや回避策がある場合はお知らせください。
問題の詳細は以下のとおりです。
問題の詳細 アプリケーションは、DOM ベースのオープン リダイレクトに対して脆弱である可能性があります。データは document.location.pathname から読み取られ、次のステートメントを介して XMLHttpRequest オブジェクトの open() 関数に書き込まれます。
java - Jython JTable PrepareRenderer ランタイム エラー最大再帰深度
私は、Jython Library を使用した Burp Suite 拡張に取り組んでいます。私は、Java Swing と JTables を扱うのにかなり慣れていません。私はかなり長い間、このエラーをデバッグしようとしてきました。問題が何であるかわかりません。オブジェクトとメソッドを正しく呼び出していることは確かです。
問題のコードのスニペットは次のとおりです。
拡張機能で問題のタブに移動すると表示されるエラーは次のとおりです: RuntimeError: maximum recursion depth exceeded (Java StackOverflowError)
エラーは最後の行で発生し、それを超えることはありません。prepareRenderer メソッドを再帰的に何度も呼び出します。
この問題のデバッグに必要な情報を提供できます。