burpsuite

H0ne
153 阅读5分钟

本文已参与「新人创作礼」活动,一起开启掘金创作之路。

安装完Java环境打不开BurpSuite的.jar文件和Burp Run不起来

前言

在安装完java后,配置完java环境后,可能有的同学会发现有的一些只能在Java环境上安装的软件(比如burp suite)为啥就打不开,为啥就run不动的问题

经过小编的认真参透两天,终于还是没做出来,最终还是靠学长给解出来,下面我就把方法分享到自己博客上,让那些跟我一样遇到同样问题的人不用再迷茫!🤭 咱们现在是有两个问题,第一个是打不开burpsuite的jar文件,第二个问题是run不起来!如果java环境不会配置的,帆帆小编之前的博客,都有记载,这里把博客地址放在这里 blog.csdn.net/qq_53142368…

1.打不开burp suite

在这里插入图片描述 相信很多人遇到过这个问题,是啥问题呢,这就是因为你的java版本太高了 我之前下载的就是java的15.0.2版本的,版本太高,burp suite是打不开的 ,不信的话,你试试鼠标右键,找到这个文件的打开方式,找到你java的安装路径 在这里插入图片描述 你试试能不能打开, 所以,你如果想打开jar文件,真的,把你这个版本的java卸载掉吧 然后找个低版本的用,这里小编用的就是1.8.0版本的Java,学校的电脑,用的也都是Java1.8.0,这个版本是真的最好用的 然后你重新下载好java版本后,然后就开始配置环境 JAVA_HOME是你现在下载好的版本的目录 在这里插入图片描述 就是上面这个地址,然后就是你的path的值,现在java版本有jre的 所以你的path的值要添加一个%JAVA_HOME%\jre\bin 在这里插入图片描述 然后环境配置好之后,你的jar文件应该就能打开了

2.Burpsuite Run不起来

这个问题相信很多人找百度,找各方各面,但是就是弄不出来,其实我之前也是,不要慌,来,咱们说说这个问题 这个就得说说你的注册表编译器的问题了, windows+r 然后输入regedit 这个你的HKEY_CLASSES_ROOT文件,然后找的Applications文件,继续找的javaw.exe 然后shell 之后open 最终找到command,下面把找的的地址放下面

HKEY_CLASSES_ROOT\Applications\javaw.exe\shell\open\command

就是因为你的这个默认值,让你的jar文件run起来、 在这里插入图片描述 所以下一步咱们就是要修改这个默认值,下面放出学长修改过的值 在这里插入图片描述 "C:\Program Files\Java\jdk1.8.0_201\jre\bin\javaw.exe" -jar "%1" 给大家解释一下这句话的意思吧 找到你的javaw.exe文件的路径(因为这个文件是启动java应用存在的。)

在这里插入图片描述 在这里插入图片描述 这就是"C:\Program Files\Java\jdk1.8.0_201\jre\bin\javaw.exe" 这段话的意思 "%1"这个是传入调用这个cmd命令的路径 -jar "%1"这完整的意思就是你要打开你所需要的jar文件 后面的 -jar "%1"是固定的,就只有你们的jawa.exe的安装路径咱们不一样,你们找到你们的路径,跟小编的改改就行了,😀好了,小编今天的分享结束, 共同学习,共同进步!

3.burp suite的使用

(如果burpsuite 的打开有问题,或者打不开,可以看小编的这篇博客blog.csdn.net/qq_53142368…

(burp suite的学习视频放在这里了 www.bilibili.com/video/BV1Kb… *

4.攻防世界web新手题最后破解

前言

burp suite这款软件非常暴力 (●ˇ∀ˇ●) 真的不是一般的暴力,http,https路过他还得交保护费(这里指的就是拦截的原码),如果看不惯你,还再从你的身上使点破坏(改变源码,然后用浏览器再编译,然后就跟之前的不一样了) 这样形容这个软件,是不是感觉这个软件很有意思,小编也觉得非常有意思,所以这两天深入学习,把小编学到的分享给大家

首先就是劫道,只要是个http,大哥想收保护费,你就得交,😁,所以就是看大哥想去哪条道上找你的问题了,所以这就得找你的浏览器的代理设置,小编的电脑是windows10,这里把代理设置的位置给大家说一下,首先打开你的浏览器,找到设置,然后找到系统, 在这里插入图片描述 然后打开你的“打开计算机的代理设置”,然后打开手动设置代理 在这里插入图片描述 在这里插入图片描述 这个就是这个浏览器要走的(道),然后,哈哈,请咱们的大哥登场 在这里插入图片描述 找到这个按钮 在这里插入图片描述 只要一打开这个按钮,咱们大哥就开始干坏事了,哈哈(为啥我想起了cf的老兵大哥)😏 然后咱们选择咱们想要“劫”的东西,给大哥送过去,然后让大哥给咱们解决问题 在这里插入图片描述 这里咱们就把咱们要攻击的网站地址给输入上去 在这里插入图片描述 这个就是咱么大哥要执行爆破的地方 在这里插入图片描述 这个就是咱们进行编译的地方,废话也不多说,上题

5.攻防世界: 第九题

在这里插入图片描述 题上说的很清楚

在这里插入图片描述 是xff_referer 咱们用burp suite进行拦截 拦截之后放在这里观察在这里插入图片描述 然后说ip地址必须是123.123.123.123 so xff 就是 X-Forwarded-For 在这里插入图片描述然后咱们就 在这里插入图片描述 发现出现了 在这里插入图片描述 这里就用到了Referer了,注意第一个字母必须大写,😁,咱们大哥有点脾气不行么 🤭 在这里插入图片描述 得到flag

avatar
文章
阅读
粉丝