打开burpsuite确定设置的代理地址与浏览器一致。
打开浏览器,打开一个网页,会看到打开的网页浏览记录都经过了burpsuite。
当州棚Intercept is on时,表示已经开启拦截功能。
在网站可输入的地方,例如搜索,输入“2015”,开启burpsuite拦截功能,可看到为post请求,最后面的就是提交的数据。
右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接慧伍修改数据,如把原本要搜索的项“2015”改为“2016”,点击go来提交,前迹或那么响应回来的数据就是改修后的页面和信息。(burpsuite的抓包,拦截,修改)
Burp Suite 是用于攻击web 应用程竖虚逗序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具余卖都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
安装
需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 包即可,公众号后台回复 “burp”誉和 即可获取 BurpSuite 的 jar 包。
代理
使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件 SwitchyOmega,装好插件之后,打开 BurpSuite,点击 next,继续点击 start burp,进入软件主界面。
点击 Proxy ->Options,可以看到 burp 的代理服务器运行在 127.0.0.1:8080。
回到谷歌浏览器,打开 SwitchyOmega 插件,新建情景模式,选择代理协议,输入代理服务器与代理端口,点击应用选项即可。
使用
我们使用 BurpSuite 拦截并修改请求,绕过文件上传限制,从而进行木马上传。打开 Pikachu 漏洞靶场,找到 Unsafe Fileupload ->client check,尝试上传 muma.php,提示文件不符合要求。
修改木马文件名为 muma.jpg,浏览器开启代理。
回到 burp,Proxy ->Intercept,先一直点击 forward 放掉当前拦截到的请求,直到所有请求放完,再重新上传文件,就可以看到已经拦截到文件上传请求,把 muma.jpg 改回 muma.php。
点击 forward 发送请求,回到浏览器,可以看到木马已经上传成功,返回提示路径为 uploads/muma.php,这是相对当前目录的路径,完整绝对路径为 /vul/unsafeupload/uploads/muma.php。访问,成功进入木马界面,输入自己设置的密码就可以奔放了。
最后记得把浏览器代理关掉。
下次讲解如何使用 BurpSuite 进行爆破。
声明:本文仅用于学习和交流,请勿随意渗透他人网站及系统,否则后果自负!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)