主要功能: burp suite 可以将客户端与服务器之间传输的数据进行拦截,然后对数据进行修改并在此发送,从而完成攻击设置代理服务器 Proxy/Options/listeners中,可设置默认的监听IP地址的端口号 建议用Firefox 或ChromeIE内核不同的浏览器burp suite 也可以对不同虚拟机中的浏览器进行拦截 在Proxy/Options/listeners中添加一个interface 例:192.168.116.130 端口号8000 之后再到另一个虚拟机中进行代理服务器的配置 在局域网设置中添加代理服务器 地址 192.168.116.130 端口 8000进行webshell的上传: 1.登入网站的后台,找到能够上传图片的页面 2.选择自己写好的一句话木马用.jpg格式,这时打开burp suite 进行上传拦截 可以在页面中看到已经拦截的代码 3.把拦截数据的头文件复制下来,用明小子里面的综合上传 4.类型:动力上传漏洞 提交地址:http://192.168.116.129/upfilea.asp 文件名:本机中的webshell地址 cookie:在头文件中 点击上传 5.url=http://192.168.116.129/Upload/20171020183740299.asp 6.把URL添加到中国菜刀中
转载于:https://www.cnblogs.com/baifan2618/p/7701663.html