0x1

经常使用 burpsuite 的人应该会知道,挂着 burpsuite 的代理是可以访问到 http://burp/ 这个地址的。
88568-zp53vt8s3w.png

这个服务提供了证书下载和从浏览器发送请求和查看响应等功能,除此之外还有一个关键的地方就是它有 favicon 图标。

http://burp/favicon.ico

我们使用可以img 标签。同时配合 onload 事件来判断图片是否加载成功。

<img style="display:none;" src="http://burp/favicon.ico" onload="alert('hacker')" >

当检测到使用burpsuite后,标记当前的访问者是个攻击者,然后就可以把他引入蜜罐了。

0x02

不过也是有方法避免被检测到的

在挂代理的时候设置 burp 这个主机名不走代理。
52994-vih33gwd9m8.png

最后修改:2022 年 01 月 21 日
如果觉得我的文章对你有用,请随意赞赏