搜索

[14858] 2019-11-24_Peach原理简介与实战:以FuzzWebAPI为例

文档创建者:s7ckTeam
浏览次数:19
最后更新:2025-01-18
2019-11-24_Peach原理简介与实战:以FuzzWebAPI为例 P e a c h F u z z   W e b   A P I     F r e e B u f   2 0 1 9 - 1 1 - 2 4 0 x 0   F u z z 使 使 P e a c h P e a c h 使 使 P e a c h 穿 穿 P e a c h 0 0 x 1   P e a c h P e a c h M I T 2 0 0 4 使 p y t h o n 2 0 0 7 使 C # 便 W e b 广 P e a c h   F u z z h t t p s : / / w w w . p e a c h . t e c h / 0 x 2   P e a c h . N E T d e b u g   t o o l s W i n 1 0 p e a c h - 3 . 1 . 1 2 4 - w i n - x 8 6 - r e l e a s e x 6 4 L i n u x / M a c 便 p e a c h
0 x 3   B u r p s u i t e W e b   A P I f u z z 0 P e a c h 0 x 3 1   使 使 B u r p s u i t e f u z z W e b B u r p s u i t e f u z z A P I
. b i n C t r l   +   A C t r l   +   C l o g i n . b i n C t r l   +   V
E : M y P e a c h P i t 便 0 x 3 2     1 - m y _ d a t a . x m l E : M y P e a c h P i t n a m e 便 f u z z f u z z P O S T   / f o r m L o g i n . h t m   H T T P / 1 . 1 v a l u e t o k e n m u t a b l e H T T P 1 H T T P H T T P X M L J S O N < ? x m l   v e r s i o n = " 1 . 0 "   e n c o d i n g = " u t f - 8 " ? > < P e a c h   x m l n s = " h t t p : / / p e a c h f u z z e r . c o m / 2 0 1 2 / P e a c h "   x m l n s : x s i = " h t t p : / / w w w . w 3 . o r g / 2 0 0 1 / X M L S c h e m a - i n s t a n c e "         x s i : s c h e m a L o c a t i o n = " h t t p : / / p e a c h f u z z e r . c o m / 2 0 1 2 / P e a c h   . . / p e a c h . x s d " >         < D a t a M o d e l   n a m e = " m y _ d a t a _ m o d e l " >         < / D a t a M o d e l > < / P e a c h >
  "     n a m e =   n a m e = 2 3 0 x 3 3 0 x 3 3   b i n P e a c h V a l i d a t o r . e x e   使 P e a c h b i n { " k e y 1 " : " a d m i n " ,   " k e y 2 " : " p w 1 2 3 " }
P e a c h V a l i d a t o r . e x e     n o t e p a d + +   使 便 P e a c h A P I 0 x 3 4   I P 2 - m y . x m l . c o n f i g < ? x m l   v e r s i o n = " 1 . 0 "   e n c o d i n g = " u t f - 8 " ? > < P i t D e f i n e s >         < A l l >                 < I P v 4   k e y = " T a r g e t A d d r e s s "                             v a l u e = " 1 9 2 . 1 6 8 . 1 0 . 1 "   / >                 < R a n g e   k e y = " T a r g e t P o r t "                               v a l u e = " 8 0 "                               m i n = " 0 "
0 x 3 5   i n p u t o u t p u t 3 - m y _ s t a t e . x m l i n p u t P u b l i s h e r o u t p u t P u b l i s h e r o u t p u t B l o b 0 x 3 6   A P I P u b l i s h e r s P e a c h I / O f u z z e r 使 P u b l i s h e r 4 - m y _ i n t e g r a t e . x m l                               m i n = " 0 "                               m a x = " 6 5 5 3 5 "   / >                 < R a n g e   k e y = " T i m e o u t "                               v a l u e = " 5 0 0 0 "                               m i n = " 0 "                               m a x = " 9 9 9 9 9 9 "   / >                 < ! - -                                 ! - - >         < / A l l > < / P i t D e f i n e s > < / P e a c h >
T e s t f u z z i n g P u b l i s h e r i n c l u d i n g / e x c l u d i n g A g e n t s f u z z i n g S t a t e M o d e l t e s t P e a c h 使 t e s t x m l x m l 0 x 3 7   P e a c h   - 1   1 l x m l p e a c h   E : M y P e a c h P i t 4 - m y _ i n t e g r a t e . x m l   - l   - - d e b u g
P e a c h 9 9 % 0 x 3 8   B u r p P e a c h B u r p s u i t e 便   1 2 7 . 0 . 0 . 1 : 8 0 8 0   4 - m y _ i n t e g r a t e . x m l   1 2 7 . 0 . 0 . 1 : 8 0 8 0 p e a c h w e b s e r v e r
f u z z p e a c h   E : M y P e a c h P i t 4 - m y _ i n t e g r a t e . x m l   r a n g e   1 , 1 5 0 0 0 0 r a n g e   1 5 W f u z z B u r p s u i t e 0 x 4   P e a c h * F r e e B u f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理