程序员经验分享-hwhale

burp suite 进行webshell上传

2023-11-12

主要功能: burp suite 可以将客户端与服务器之间传输的数据进行拦截,然后对数据进行修改并在此发送,从而完成攻击

设置代理服务器
    Proxy/Options/listeners中,可设置默认的监听IP地址的端口号
    
    建议用Firefox 或ChromeIE内核不同的浏览器

burp suite 也可以对不同虚拟机中的浏览器进行拦截
    
    在Proxy/Options/listeners中添加一个interface
    例:192.168.116.130   端口号8000

    之后再到另一个虚拟机中进行代理服务器的配置  
    在局域网设置中添加代理服务器 地址 192.168.116.130  端口 8000


进行webshell的上传:
    1.登入网站的后台,找到能够上传图片的页面
    
    2.选择自己写好的一句话木马用.jpg格式,这时打开burp suite 进行上传拦截  可以在页面中看到已经拦截的代码

    3.把拦截数据的头文件复制下来,用明小子里面的综合上传

    4.类型:动力上传漏洞
      提交地址:http://192.168.116.129/upfilea.asp
      文件名:本机中的webshell地址
      cookie:在头文件中
        点击上传    
    5.url=http://192.168.116.129/Upload/20171020183740299.asp

    6.把URL添加到中国菜刀中

转载于:https://www.cnblogs.com/baifan2618/p/7701663.html

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

运维

burp suite 进行webshell上传 的相关文章

  • Potplayer播放器远程访问群晖WebDav本地资源【内网穿透】

    文章目录 本教程解决的问题是 按照本教程方法操作后 达到的效果是 1 使用环境要求 2 配置webdav 3 测试局域网使用potplayer访问webdav 3 内网穿透 映射至公网 4 使用固定地址在potplayer

  • 如何用CHAT写岗位职责概述?

    问CHAT 请写份技术部服务端组长岗位概述及工作内容 CHAT回复 技术部服务端组长主要负责带领服务端技术团队开发 测试和优化公司的服务端系统和平台 由于他们的工作直接影响到产品或服务的运行效能和稳定性 因此他们必须拥有丰富的技术知识和经验

  • 干货!什么是财务业务化和业务财务化?

    此回答摘录自 自价值财务 以业务与财务的双向奔赴 成就合规与增长双赢 原文近7000字 作者 纷享销客CFO郭保彬先生 更多业财一体化内容详见纷享销客最新专刊 上市公司如何打好合规与增长双赢之战 如今 财务管理已经不再仅限于传统的会计和财务

  • linux 杀死指定端口的进程

    利用kill 9 和 ss antlup命令 kill 9 ss antlup grep 18100 awk print 7 awk F print 3

  • Linux配置Acado

    如果需要使用acado的matlab接口 请移步 Linux Matlab配置Acado 首先 安装必要的软件包 sudo apt get install gcc g cmake git gnuplot doxygen graphviz 在

  • Jenkins集成部署java项目

    文章目录 Jenkins简介 安装 Jenkins简介 Jenkins能实时监控集成中存在的错误 提供详细的日志文件和提醒功能 还能用图表的形式形象的展示项目构建的趋势和稳定性 官网 安装 在官网下载windows版本的Jenkins 但是

  • 服务器经常出现自动重启怎么办

    服务器自动重启是一个复杂且常见的问题 可能由多种原因引起 从硬件故障到软件问题 从电源问题到散热问题 每一个环节都可能成为服务器的杀手 在处理此类问题时 需要我们有一套完整的策略和方案 以便快速准确地定位并解决问题 1 硬件检查 首先 我们

  • 门禁管理:我才知道这个技术,可以如此高效!

    随着社会的发展和科技的进步 门禁监控技术在各类场所得到了广泛的应用 门禁监控系统不仅仅是简单的出入口管理 更是对安全和隐私的重要保障 客户案例 企业办公大楼 在现代企业办公环境中 对于办公大楼的安全管理显得尤为重要 通过部署泛地缘科技推出的

  • CAN光端机技术指南:工业网络通信的高效解决策略

    在现代工业自动化和车辆网络通信中 CAN光端机 技术扮演着不可或缺的角色 它为控制器局域网 Controller Area Network CAN 提供了高效 稳定的数据传输解决方案 使得在复杂和严苛的工业环境中 数据通信更加可靠和高效 技

  • 【linux】日志管理和分析

    一 概述 在Linux系统的管理和运维中 日志文件起到至关重要的作用 它们记录了系统运行过程中的各种事件 包括系统故障 性能数据和安全事件 二 日志的作用和分类 日志的作用 日志文件记载了系统的生命线 利用它们可以 1 诊断系统故障 2 监

  • 猫头虎博主的MySQL救援指南:轻松解决初始化问题(nysqld: Can create directort :mysgl mysg! 9-winx64 data errno such file o)

    博主猫头虎的技术世界 欢迎来到 猫头虎的博客 探索技术的无限可能 专栏链接 精选专栏 面试题大全 面试准备的宝典 IDEA开发秘籍 提升你的IDEA技能 100天精通Golang Go语言学习之旅 领域矩阵 猫头虎技术领域矩阵 深入探索各技

  • 在win10和Linux上配置SSH 无密码登录

    文章目录 一 用途 二 在本地机器上使用ssh keygen产生公钥私钥对 1 在Linux 或macOS 上产生SSH公私钥的方法 2 在win10上产生SSH公私钥的方法 a 检查windows 本地是否安装有ssh b 在本地生成SS

  • 性能分析与调优: Linux 内存观测工具

    目录 一 实验 1 环境 2 vmstat 3 PSI 4 swapon 5 sar 6 slabtop 7 numstat 8 ps 9 top 10 pmap 11 perf 12 bpftrace 二 问题 1 接口读写报错 2 sl

  • 进程间通信

    进程间通信 进程间通信介绍 进程间通信目的 数据传输 一个进程需要将它的数据发送给另一个进程 资源共享 多个进程之间共享同样的资源 通知事件 一个进程需要向另一个或一组进程发送消息 通知它 它们 发生了某种事件 如进程终止 时要通知父进程

  • 6类典型场景的无线AP选型和部署方案

    你们好 我的网工朋友 前段时间刚给你们来了篇解决无线频繁断网的技术文 解决无线频繁断网 这个办法值得收藏 不少朋友私聊 说想再聊聊无线AP的选型和部署方案 这不就安排上了 无线网络覆盖项目中 无线AP的合理选型和部署非常重要 在设计施工中

  • messages,CentOS 7不收集日志或不存在 /var/log/messages

    var log message var log secure等都不记录了 并且都是空文件 重启机器 reboot 无效 重启日志 systemctl start rsyslog 无效 怀疑空间不足 删除 var log messages 重

  • 步骤详图 教你在linux搭建容器环境

    警告 切勿在没有配置 Docker YUM 源的情况下直接使用 yum 命令安装 Docker 1 准备工作 系统要求 要安装Docker CE 社区版 操作系统的最低要求是CentOS7 7以下版本都不被支持 卸载旧版本 Docker改版

  • 基于java的物业管理系统设计与实现

    基于java的物业管理系统设计与实现 I 引言 A 研究背景和动机 物业管理系统是指对物业进行管理和服务的系统 该系统需要具备对物业信息 人员信息 财务信息等进行管理的能力 基于Java的物业管理系统设计与实现的研究背景和动机主要体现在以下

  • ssh:connect to host github.com port 22: Connection timed out

    解决流程 1 将github的端口由22改为443 ssh T p 443 git ssh github com 2 接着输入yes进行确认 The authenticity of host ssh github com 443 192 1

  • 网工内推 | 上市公司同程、科达,五险一金,年终奖,最高12k*15薪

    01 同程旅行 招聘岗位 网络工程师 职责描述 1 负责职场 门店网络规划 建设 维护 2 负责网络安全及访问控制 上网行为管理和VPN设备的日常运维 3 负责内部相关网络自动化和系统化建设 4 优化与提升网络运行质量 制定应急预案 人员培

随机推荐

  • Vision Transformer原理及模型学习笔记

    Vision Transformer是一种加入了self attention的Sequence to Sequence model 它包括特征提取和分类两部分 在特征提取部分 VIT所作的工作就是特征提取 特征提取部分在图片中的对应区域是P

  • VPN部署场景——IPSec VPN—点到点VPN(1)

    目录 接口模式 一 组网需求 二 网络拓扑 三 配置要点 四 配置步骤 五 检查配置结果 策略模式 一 组网需求 二 网络拓扑 三 配置要点 四 配置步骤 五 检查配置结果 六 注意事项 接口模式 一 组网需求 如图所示 通过VPN将2个局

  • 从键盘获取不同变量:需要使用Scanner类

    具体操作 1 导包 import java util Scanner 2 Scanner的实体化 3 调用S 注意 需要根据相应方法 来输入指定类型的值 如果输入值与要求不匹配 会报异常InputMismatchException 导致程序

  • 如果想要长久

    如果想要长久 应该是因为还是放不下 还有因为对它还有一份爱 还有一份用心在里面 所以 愿一切都未完待续

  • 第十四届全国大学生信息安全竞赛部分wp

    第十四届全国大学生信息安全竞赛部分wp 前言 MISC Robot 补充用PIL写法 misc running pixel Misc tiny traffic 隔空传话 密码学RSA web1 Re1 web2 总结 前言 第一次参加国赛

  • Pysyft学习笔记四:MINIST数据集下的联邦学习(并行训练与非并行训练)

    目录 手写数字识别模型 非并行训练 概述图 导入基本包 创建客户机 设置训练参数 初始化数据集 搭建神经网络模型 定义训练与测试函数 定义主函数 训练效果 手写数字识别模型 并行训练 概述图 导入必要的包 建立客户机 初始化训练参数 定义训

  • Swift - 类扩展, 添加属性

    类扩展 为类添加属性 如代码所示 创建属性 并实现set和get方法 利用OC的runtime特性 private var kHJRefreshHeaderKey String header var hj header HJRefreshH

  • AR+ADAS 如何改变汽车行业

    来源 basemark 在过去的几年里 ADAS彻底改变了汽车行业 使驾驶比以往任何时候都更安全 更方便 然而 在很多时候消费者对此并没有太多信任 这限制了 ADAS 技术的潜在有效性和更广泛的采用 根据美国汽车协会的年度自动驾驶汽车调查

  • 如何避免问卷里的哪些“坑”?多的是你不知道的事

    学术研究中 通过问卷收集数据 进行分析的情况越来越多 但在问卷收集数据时 难免会出现填写者乱填 或者不知道如何填写等 最终导致收集数据不准确 研究结论不可靠等问题 如果问卷收集数据不准确 通常会带来数据信度和效度的影响 单独从肉眼看数据都挺

  • 引领新一轮IT服务升级,IT相关场景RPA应用

    大量实践表明 在企业IT项目的生命周期中 大约80 的时间与IT项目运营维护有关 而该阶段的投资仅占整个IT投资的20 由此形成了典型的 轻服务 重技术 现象 Gartner的一项调查发现 在经常出现的问题中 来自技术或产品 包括硬件 软件

  • 题目 1040: [编程入门]实数的打印

    一个实数 float范围 输出格式 输出3行 第一行打印一遍输入的数 第二行打印两遍 第三行打印三遍 第二行和第三行 用空格分隔同一行的数字 实数用 6 2f 格式输出 样例输入 复制 0 618 样例输出 复制 0 62 0 62 0 6

  • ip地址中斜杠(/)含义

    在网络中 斜杠 符号用于表示CIDR Classless Inter Domain Routing 标记法中的网络前缀长度 CIDR标记法是一种用于表示IP地址和子网掩码的简化方法 在CIDR标记法中 IP地址由两部分组成 网络地址和主机地

  • 无密码绕过!黑客利用ChatGPT劫持Facebook账户

    Dark Reading 网站披露 3 月 3 日 3 月 9 日 每天至少有 2000 人从 Google Play 应用商店下载 快速访问 ChatGPT 的 Chrome 恶意扩展 据悉 一名威胁攻击者可能利用该恶意扩展泄露包括商业账

  • Java获取当前时间的前一天

    2019独角兽企业重金招聘Python工程师标准 gt gt gt 1 获取当前时间的前一天 SimpleDateFormat sdf new SimpleDateFormat yyyy MM dd Date date new Date C

  • JVM三大核心区域

    Heap Area 存储的全部都是Object对象实例 对象实例中一般包含了其数据成员以及与该对象对应的Class信息 一个JVM实例在运行的时候只有一个Heap区域 该区域被所有的线程共享 Method Area 方法区又名静态成员区域

  • 基于java的智能停车场管理系统

    背景 智能停车场管理系统的主要使用者分为管理员和用户 实现功能包括管理员 个人中心 用户管理 车位信息管理 车位租用管理 车位退租管理 违规举报管理 论坛交流 系统管理 用户 个人中心 车位租用管理 车位退租管理 违规举报管理 我的收藏管理

  • Tcpdump的用法及使用案例

    转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具 windows上类似的工具是wireshark tcpdump可以将网络中传送的数据包的 头 完全截获下来提供分析 它支持针对网络层 协议 主机 网络或端口的

  • git cherry-pick gerritID shell脚本解析

    bin bash while read line 读取导入文件的每行到变量 line直到文件结尾 do Name echo line awk print 2 awk 输出 line对应那行的第二列 ChangeID echo line aw

  • linux命令行操作以及目录操作

    目录 一 linux命令行操作以及目录操作 1 Shell 1 linux的操作界面常称为Shell 2 概念 3 查看Shell类型 4 查看当前默认的Shell 5 Shell提示符 6 登录字符终端和图形终端方法 2 使用桌面访问命令

  • burp suite 进行webshell上传

    主要功能 burp suite 可以将客户端与服务器之间传输的数据进行拦截 然后对数据进行修改并在此发送 从而完成攻击设置代理服务器 Proxy Options listeners中 可设置默认的监听IP地址的端口号 建议用Firefox

热门标签