Colorado 的回答 - 奇安信攻防社区

0 赞同

burp启动报错

尽量用java8或者是用集成的exe的burp，这样更方便

回答于 2021-12-02 17:25

0 赞同

换端口，尽量用大点的，例如5566、6666等，如果还不行可以回复我帮你解答

回答于 2021-12-02 17:23

0 赞同

dns查询，超级ping，功能点点击，搜索引擎查找，

回答于 2021-11-12 16:44

0 赞同

流量包，相当于是你客户端访问服务器，然后之间的数据被抓取。burp是抓取的方式让你看到之间是怎么交互的

回答于 2021-11-12 16:42

0 赞同

合肥很少听到，要么区招聘网找，要么就是看看有没有大厂在那边

回答于 2021-11-12 16:40

0 赞同

找历史的漏洞，如果没有，就去下载相对应版本的源码下来审计，因为不是nday就是审计，或者是有其他功能点会出现漏洞可以利用

回答于 2021-11-12 16:39

1 赞同

awvs测试出来的注入，误报率很高，我个人使用的情况就是基本都是错误的，然后手工验证的时候不出来，分析以下payload就知道是不是误报了，而不是awvs有payload那就是真的注入，不一定的事，你这个建议自己用sqlmap跑看看，或者手工

回答于 2021-11-12 16:37

0 赞同

建议来个自动去重，还有就是有些语法有些人不懂怎么搞，例如cms的怎么搜，建议就是记录以下各大cms的特征应该怎么搜

回答于 2021-11-12 16:33

0 赞同

汇编，底层原理，学会了会很顺，玩web，逆向，pwn。web 等等都会很顺，很好，学编程也是，C，C++等，学了汇编了挺好的

回答于 2021-10-31 23:37

0 赞同

可以不拦截，让burp自动抓，然后再一个个的翻来看这样可以解决

回答于 2021-10-31 23:36