【burp系列】burp侦察与反侦察溯源

一、原理

浏览器设置burp代理后,

  1. 访问http://burp 可以得到证书下载页面,如图:

  1. 访问错误链接,则会得到要给报错页面,如图:

这个特性就可以被利用于发现攻击者,进而溯源。

二、探测方法

代码:

<img src="http://burp/favicon.ico" onload="alert('1')" >

<iframe src="http://burp/" onload="alert('hacker')"></iframe>

三、反侦察

在burp中如下设置:

  • 一个是关闭http://burp
  • 一个是关闭burp自带的浏览器错误回显信息

posted @ 2024-01-09 12:59  youan(幼安)  阅读(154)  评论(0)    收藏  举报