BurpSuite - Lisäosien rakentaminen

Työkalujen ajaminen BurpSuite proxy:n läpi

Keskitaso
20 min

Useat työkalut tukevat joko suoraan tai niihin voidaan rakentaa tuki proxyn käyttämiselle. On hyvä muistaa, että BurpSuite on loppujen lopuksi vain proxy, eli samalla tavalla kuin selain, joka lähettää kaiken liikenteen BurpSuite:n läpi, voimme myös tehdä näin millä vain työkalulla.

Esimerkiksi ffuf-työkalu:

ffuf -x http://burpsuite:8080/

Seuraavaa esimerkki toimii SQLMap-työkalulla:

sqlmap -r request.xml --force-ssl --random-agent --proxy=http://127.0.0.1:8080/ --file-read=/etc/passwd

Haavoittuvuus kirjautumisen takana

Tehtävän sovellus sisältää haavoittuvuuden. Tämä haavoittuvuus on kuitenkin kirjautumisen takana joten joudut hyödyntämään sekä rakennettua lisäosaa kuin myös erillistä työkalua. Näin saat lipun. Lippu sijaitsee tiedostopolussa /app/flag.txt.

Tehtävät

Flag

Löydä lippu (flag) labraympäristöstä ja syötä se alle.

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.