早上看到朋友圈有人转了一个新的识别图片验证码的burp插件，项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想，于是使用了一下，整体来说，captcha-killer-modified与captcha-killer相同，都是结合第三方的ocr识别接口来识别图片验证码，但是这个项目里提到了一个免费的ocr识别项目ddddocr（项目地址https://github.com/sml2h3/ddddocr），确实好用，本文记录一下使用方法。首先burp安装插件，burp-Extender-Extensions中，点

BurpSuite简介BurpSuite(简称Burp)是一款Web安全领域的跨平台工具，基于Java开发。它集成了很多用于发现常见Web漏洞的模块，如：Proxy、Spider、Intruder、Repeater等。说明Proxy代理模块        代理模块是Burp的核心模块，主要来截获并修改浏览器、手机App等客户端的HTTP/HTTPS数据包。        依次选择Proxy->Options->ProxyListeners->Add增加代理，如图1-1：           如图1.2 IE浏览器代理设置界面      Repeater重放模块        在需要手工测试HT

一、准备：1，靶场：个人选择DVWA。2，工具：BurpSuite。3，密码字典。二、开搞！：注：任何未经授权的渗透测试皆为违法，本文仅供学习，维护网络安全人人有责。一、打开dvwa暴力破解页面：二，随便输入用户名和密码：返回：“用户名或密码错误”，这里有个小技巧，有的网站会返回“用户名不存在”和“密码错误”，也就是说用户名输入错误时和密码输入错误时返回的不一样，这种能够方便用户更改输入的用户名或密码，也方便了黑客，可以先爆破用户名，再爆破密码，大大减少爆破的工作量。三、打开burp，浏览器把流量转发到burp。浏览器设置代理，转发流量给burp：burp打开拦截，并再次往登录界面随便输入用户

1.环境1）burppro神器点击就能下载最新的burppro。 下载地址：Releases·h3110w0r1d-y/BurpLoaderKeygen·GitHub2）burppro下载完成之后是英文版的3）jdk我这边使用的是jdk11如果你们也是多个jdk，想在日常中切换使用的话可以参考我的环境变量来改系统变量：Path值： 4）汉化包我在网上随便下载的一个名字是：BurpSuiteCn.jar 2.解决1）运行burp汉化包java-jar运行burp汉化包，它会给出使用提示。 java-Dfile.encoding=utf-8-javaagent:BurpSuiteCn.jar-Xb

这里写自定义目录标题总体流程详细流程(带图)遇到的问题设置代理后iphone无法联网总体流程iphone与Burp所在电脑处于同一网段Burp新增拦截iphone设置代理iphone获取证书iphone安装证书并授权详细流程(带图)1.iphone与Burp所在电脑处于同一网段如图，二者连接同一个wifi,二者ip格式都为172.18.7.xxx2.Burp新增拦截Proxy==>Options==>Add==>自定义端口+选择ipv4中的ip3.iphone设置代理代理中的设置需与2中Burp新增拦截保持一致4.iphone获取证书两种方式一、Burp生成证书并通过邮件附件打开(推荐)①选中

说明一个学习的过程增加自己网络安全知识切勿用于违法用途设置密码尽量使用6位以上并规避简单数字组合、加强对同一ip的频繁访问次数限制、设置人机验证减小撞库攻击的危害用到的工具&环境本地环境kali2022BurpSuiteFireFox靶机环境一台服务器CentOS7宝塔面板一个域名（你不会没有吧）皮卡丘~~~最重要的还有你的双手先将靶机环境搞定首先我们要拥有自己的一台云服务器可以选择腾讯云、阿里云、华为云、UCould。。。都是可以的初始化服务器选择CentOS7这个版本可以获得更多数的支持这里我使用Tabby对服务器进行远程连接（选一个自己趁手的工具就行）宝塔安装我们成功连接服务器后开始安装

1、下载并安装Java（这里使用的是Java11）（1）官网下载链接：JavaDownloads|Oraclehttps://www.oracle.com/java/technologies/downloads/#java11-mac（2）打开下载文件夹->双击刚才下载的Java安装包->根据默认操作指示进行安装（3）安装完成后，打开终端，输入：java--version成功显示Java版本信息，说明Java安装成功。2、下载并安装burpsuite（1）官网下载链接：BurpSuiteReleaseNoteshttps://portswigger.net/burp/releases（2）打开

题目没有太多的描述  简单明了（它不想要PHP文件）上传一个其他类型试试看 被拦截了回想之前我们做过的题目 不可以上传php文件说明一共存在三个过滤请求头部的Content-Type文件后缀请求数据的Content-Type开始抓包咯原始数据包 下面我们开始改包上传的文件可以为任意文件，内容也可以是任意的，内容也可以为空   请求头部的Content-Type内容随便改个大写字母过滤掉比如mulTipart/form-data   所上传的文件后缀改为.php4（依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写））   请求数据的Content-Type内容改

题目没有太多的描述  简单明了（它不想要PHP文件）上传一个其他类型试试看 被拦截了回想之前我们做过的题目 不可以上传php文件说明一共存在三个过滤请求头部的Content-Type文件后缀请求数据的Content-Type开始抓包咯原始数据包 下面我们开始改包上传的文件可以为任意文件，内容也可以是任意的，内容也可以为空   请求头部的Content-Type内容随便改个大写字母过滤掉比如mulTipart/form-data   所上传的文件后缀改为.php4（依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写））   请求数据的Content-Type内容改

准备文件VMware Workstation下载网址：https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.htmlBurp Suite v2021.6安装包：链接：https://pan.baidu.com/s/1OqiYpRr2XnWPw6B1Tum2hw?pwd=2001提取码：2001ubuntu-18.04.6安装包：链接：https://pan.baidu.com/s/1SR1Q9ggLnIOErgOLQpzXkA?pwd=2001提取码：2001安装步骤创建新的虚拟机希望使用的类