Web1.2 利用Burp、Zap等抓包工具抓取报文数据包

引言

上一篇Task1.1中利用浏览器进行抓包的方式有一定的局限性:

例如Google的开发者工具无法直接对请求进行编辑重发,需要通过Copy as fetch/powershell的方式间接实现

火狐浏览器可以直接对请求进行编辑,但无法做到本地保存(好像)。尤其当我们想要抓取移动设备数据包时,浏览器抓包更无法实现。

因此我们需要一款抓包工具,常用的是Burpsuite,Burp的教程有很多,实际上手也比较简单,具体可以参考这篇 链接: Burpsuite实战指南.

Zap也可以进行抓包分析(虽然用的不习惯所以不是很顺手),下面分别用Burp和Zap抓取中国天气网 http://www.weather.com.cn/.的数据包进行分析

Burp抓包分析

关于Burp抓包的一系列设置(端口设置,浏览器代理设置,证书导入)网上已经有很多教程,我们开启代理,用Burp拦截请求,抓到的数据包很多
Web1.2 利用Burp、Zap等抓包工具抓取报文数据包
emmm上一篇我们已经分析过,获取城市天气情况的API接口前缀为http://d1.weather.com.cn,因此我们可以在Burp中进行一下过滤,先在Target中对过滤域名进行设置
Web1.2 利用Burp、Zap等抓包工具抓取报文数据包
之后在Proxy中应用过滤规则
Web1.2 利用Burp、Zap等抓包工具抓取报文数据包
这样我们过滤后的数据包就只限定在http://d1.weather.com.cn前缀下,一个个查看响应,对API接口进行高亮标记
Web1.2 利用Burp、Zap等抓包工具抓取报文数据包
选中一个右键发送给repeater,然后在repeater中编辑请求,修改城市代码之后进行重发,得到响应即可
Web1.2 利用Burp、Zap等抓包工具抓取报文数据包

上一篇:冰蝎改造之适配基于tomcat Filter的无文件webshell


下一篇:2021 Web渗透与SRC漏洞发掘[初级渗透工程师]