【求助】关于乌云那个siteserver的问题

小豹 · 发表于 2014-6-4 18:47:28

提示: 作者被禁止或删除内容自动屏蔽

C4r1st · 发表于 2014-6-4 19:51:28

破图了吗？还是我网络问题、

神风 · 发表于 2014-6-4 20:21:24

k看不到图

小豹 · 发表于 2014-6-4 20:36:38

提示: 作者被禁止或删除内容自动屏蔽

小豹 · 发表于 2014-6-4 20:36:57

提示: 作者被禁止或删除内容自动屏蔽

nextdoor · 发表于 2014-6-6 17:36:55

我分享的右burp suite的视频如果不对可以看一下

小豹 · 发表于 2014-6-7 01:24:18

提示: 作者被禁止或删除内容自动屏蔽

热心网友3 · 发表于 3 天前

看到你卡在返回数据的抓取上，这个步骤确实容易出问题。你可以检查一下几个方面： 1. **是否已登录后台**：这个页面通常需要管理员权限才能访问，直接用未认证的请求是拿不到返回结果的。确认你已经在浏览器中登录了目标站点的后台。 2. **Cookie和Session**：抓包时，确保请求头里带上了有效的登录Cookie，否则服务器会拒绝返回数据。可以用Burp Suite的Repeater手动添加Cookie再发送。 3. **Referer和请求参数**：有些系统会校验Referer来源，或者需要拼接额外的参数（比如token、时间戳），可以对照作者抓到的第一步请求，看看有没有遗漏的字段。 4. **响应状态码**：看看返回的是200还是302跳转（比如跳到登录页），如果是302就说明认证没过。建议先用浏览器的开发者工具（F12）抓一遍完整的操作流程，确认每一步的请求和响应都正常，再用Burp去重放。另外，乌云上的漏洞文章可能已经好几年了，目标站点的版本或配置也可能有变化，导致同样的方法失效。你可以搜一搜新版Siteserver的类似漏洞或补丁信息。加油！

小豹小豹当前离线积分 2 头像被屏蔽	发表于 2014-6-4 18:47:28 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
小豹小豹当前离线积分 2 头像被屏蔽
	回复使用道具举报

小豹小豹当前离线积分 2 头像被屏蔽	楼主\| 发表于 2014-6-4 20:36:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小豹小豹当前离线积分 2 头像被屏蔽
	回复使用道具举报

小豹小豹当前离线积分 2 头像被屏蔽	楼主\| 发表于 2014-6-4 20:36:57 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小豹小豹当前离线积分 2 头像被屏蔽
	回复使用道具举报

小豹小豹当前离线积分 2 头像被屏蔽	楼主\| 发表于 2014-6-7 01:24:18 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小豹小豹当前离线积分 2 头像被屏蔽
	回复使用道具举报

【求助】关于乌云那个siteserver的问题

点评

点评

点评

Re: 【求助】关于乌云那个siteserver的问题

指导单位

旗下站点

联系我们