qileilove
          

          blog已經轉移至github,大家請訪問 http://qaseven.github.io/
          
			
          
				
					
	
          
		
          
			Burpsuite截斷上傳拿webshell
		
          
		
           很多大大都在用burpsiute,大大們說這個工具的功能有很多很多,小菜我也不知到底是些什么。然后找了篇大大寫的Burpsiute截斷上傳拿webshell的科普帖看了看,然后去實踐了一下。
            在后臺上傳圖片的地方添加xxx.jpg 圖片
            打開burpsiute
            進入proxy后進入options修改代理端口等
            然后設置瀏覽器
           在瀏覽器里提交上傳截取到數據
            修改/pimage => /pimage/xx.asp
            最后把空格修改
            得到webshell地址
          
		
          
			posted on 2014-12-03 13:44 順其自然EVO 閱讀(486) 評論(0)  編輯  收藏  所屬分類: 測試學習專欄 
		
          
	
          
	
	


	


          
	    
    




          








          

				
			
          
			
          
				
					
          
	
          
		
          <2014年12月>
          
	
          30123456
          78910111213
          14151617181920
          21222324252627
          28293031123
          45678910
          

          

					

          導航
          

					

          統計
          
	
					
					

          常用鏈接
          


          留言簿(55)
          


		
          隨筆分類
          
		
				
			
	
		
          隨筆檔案
          
		
				
			
	
		
          文章分類
          
		
				
			
	
		
          文章檔案
          
		
				
			
	



          搜索
          



          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評論排行榜
          


				
			
          			
			

	

    







          
        
	




主站蜘蛛池模板:
蒙阴县|
平远县|
吴堡县|
宾阳县|
海口市|
上蔡县|
堆龙德庆县|
石景山区|
茶陵县|
湟中县|
宝坻区|
遂昌县|
增城市|
拉萨市|
云林县|
保亭|
扶风县|
防城港市|
洛南县|
仲巴县|
米脂县|
新郑市|
金堂县|
沂水县|
丰原市|
扶绥县|
延庆县|
南雄市|
报价|
上蔡县|
津南区|
来凤县|
临城县|
平湖市|
石阡县|
西安市|
五家渠市|
蛟河市|
南昌县|
当涂县|
神农架林区|