2024年1月9日
【burp系列】burp侦察与反侦察溯源
摘要: 一、原理 浏览器设置burp代理后, 访问http://burp 可以得到证书下载页面,如图: 访问错误链接,则会得到要给报错页面,如图: 这个特性就可以被利用于发现攻击者,进而溯源。 二、探测方法 代码: <img src="http://burp/favicon.ico" onload="ale 阅读全文
posted @ 2024-01-09 12:59 youan(幼安) 阅读(169) 评论(0) 推荐(0)