0x00原由 抓包时经常出现detectportal.firefox.com,不利于我们的渗透工作 0x01解决方法 在输入框输入:about:config 然后设置以下选项:network.captive-portal-service.enabled 为: false 即可 其余不用操作,直接关闭该页面就不会再抓取到大量的http://detectportal.firefox.com/success.txt?ipv4…

问题:最近发现火狐总是向http://detectportal.firefox.com/发包 办法:firefox地址栏输入 about:config,然后搜索找到 network.captive-portal-service.enabled,设置为false…

因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt.这些报文与测试业务无关,但是数据量又很大,非常影响工作效率,这里提供一种避免类似情况发生的办法. Burp本身又非常强大拦截设置功能,可以通过正则表达式匹配哪些报文进行拦截,哪些不进行拦截,在Proxy->Options选项卡中进行配置.这个选项卡中有如下两…

日期:2019-07-18 00:02:58 作者:Bay0net 介绍: 0x01. 问题描述 火狐浏览器的时候,抓包会出现很多这样的数据包.  具体的 URL http://detectportal.firefox.com/success.txt 看一下域名,是 x.firefox.com,很明显就是浏览器自身的问题. 0x02.解决办法 在浏览器的地址栏输入 about:config, 输入 network.captive-portal-service.en,进行查找.  本来该项的值…

一.什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞.它的威胁在于一个账户即可控制全站用户数据.当然这些数据仅限于存在漏洞功能对应的数据.越权漏洞的成因主要是因为开发人员在对数据进行增.删.改.查询时对客户端请求的数据过分相信而遗漏了权限的判定.所以测试越权就是和开发人员拼细心的过程. 二.越权漏洞的分类? 主要分为水平越权和垂直越权,根据我们的业务通俗的表达一下这两者的区别: 水平越权:两个不同的公司A和B,通过修改请求,公司A可以任意修改B公司的员工.部门.考勤…

每一个折腾Firefox的Diyer都是上辈子折翼的天使,致自己! 打磨Firefox界面的时候最多的就隐藏一些平常根本用不上的一些菜单,常规的做法就是安装DOM Inspector扩展右键查找大法寻找相关ID隐藏掉,然而对于新手来说无疑是有一定难度的,这时候这篇文章就用了,查找你需要的隐藏菜单的ID,用 display: none隐藏掉即可.也可以使用浏览器自带的开发工具,快捷键F12,找到想要隐藏的元素的ID即可. 比如我们要隐藏掉右键菜单里的"发送链接",在Stylish里新建一…

实现效果: 进入页面后 通过快捷键  如Alt+C 调用相关的隐藏按钮 实现功能操作 正常情况下 设置 button => input type="submit" accesskey="字母" 即可 目前的需求是 该快捷按钮需要隐藏 简单的使用的Display:none  Width="0px" 来隐藏按钮 都不能兼容IE Firefox Safari 所以通过变通方法 通过div来包含“隐藏”相应的快捷按钮 具体实例代码如下:通过快捷键a…

1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理. 当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Firefox),那直接钩选这个选项也可以. 配置完成后访问http的网站可以发现成功访问,但访问https的网站一般不可访问,报错如下 2.访问http://burp/获取证书 确认已将浏览器配置成burpsuite代理模式,然后访问ht…

0x00 以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包 但是最近经常碰到开了代理却抓不到包的情况 就换了Chrome的SwitchyOmega插件抓包 但是火狐不能抓包的问题一直很纠结 今天早上看了一下文章 终于解决了这个问题 0x01 环境配置 burpsuite 1.7.11 firefox    54.0.1(32位) 0x02 1.firefox代理设置 不用下载别的插件 就用火狐本身的代理设置 选项 --->  高级 --->网络 这样配置就好了 默认的不…

0x00 以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包 但是最近经常碰到开了代理却抓不到包的情况 就换了Chrome的SwitchyOmega插件抓包 但是火狐不能抓包的问题一直很纠结 今天早上看了一下文章 终于解决了这个问题 0x01 环境配置 burpsuite 1.7.11 firefox    54.0.1(32位) 0x02 1.firefox代理设置 不用下载别的插件 就用火狐本身的代理设置 选项 --->  高级 --->网络 这样配置就好了 默认的不…