DR
и получаешь ответ, его модифицируешь, жмёшь форворд
Size: a a a
2019 December 17
DR
и он летит в приложение
🧐
Ок, но мне надо было цепочку разных ответов модифицировать, что то типа запрос о наличии обновления, затемм проверка версий, затем непосредственно само тело обновления, с хешами и прочим. Ручками никак🥱
B
в перехваченом запрове правой кнопкой вызываешь контекстное меню, там do intercept responce жмёшь потом форвард
Пора уже секцию хинтов к бурпу вводить
HD
Пора уже секцию хинтов к бурпу вводить
таки платные тренинги
M
Пора уже секцию хинтов к бурпу вводить
B
Я раньше запаривался от интрудера пробоученые параметры экспортить, а потом парсить xml
B
А оказывается там ctrl+click
B
По столбцу
K
Я обычно юзаю burp python scripter. Оборачиваешь нужное место в запросе в FUZZ, а в скрипте определяешь енкодер
А
Насколько мне известно, бурп не умеет модифицировать респонс, хотя это не точно, я не силён в нем.
Умеет, но только одну строку на другую
А
Мне нужно было простое решение как можно быстрее и на один раз, так что руками решил, и норм
K
А на счёт бурп хинтов - эт да... Я за..👍
B
Ок, начнем думаю
I
я хотел сходить на него, но цена кусается
D
Мне кажется полезнее и интреснее когда набор хинтов не от одного человека, а от разных с разным опытом, бэкграундом и тд
B
Ну вот мы сча и замутим, запощщу по нмапу хинт и по бурпу
D
Ну вот мы сча и замутим, запощщу по нмапу хинт и по бурпу
да, хорошая идея
I
Ну вот мы сча и замутим, запощщу по нмапу хинт и по бурпу
добавь туда, как пометить параметр в интрудере и запустить скан, многие не знают про это