青青草手机在线,亚洲香肠在线观看,日本久久一二三四

blog已經轉移至github,大家請訪問 http://qaseven.github.io/

Burpsuite截斷上傳拿webshell

　很多大大都在用burpsiute，大大們說這個工具的功能有很多很多，小菜我也不知到底是些什么。然后找了篇大大寫的Burpsiute截斷上傳拿webshell的科普帖看了看，然后去實踐了一下。

　　在后臺上傳圖片的地方添加xxx.jpg 圖片

　　打開burpsiute

　　進入proxy后進入options修改代理端口等

　　然后設置瀏覽器

　　修改/pimage => /pimage/xx.asp

　　最后把空格修改

　　得到webshell地址

posted on 2014-12-03 13:44 順其自然EVO 閱讀(486) 評論(0) 編輯收藏所屬分類: 測試學習專欄


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 如何進行Web服務的性能測試？利用drozer進行Android滲透測試 Appium Android Bootstrap源碼分析之命令解析執行 Fliptest—iOS 的應用A/B測試框架 iOS功能測試工具 Frank iOS單元測試框架Kiwi for iOS Appium Android Bootstrap之控件AndroidElement 移動應用測試框架—Calabash Android 簡介 Appium Server源碼分析之作為Bootstrap客戶端移植MonkeyRunner的圖片對比功能實現-Appium篇