qileilove

blog已经转移至github,大家请访问 http://qaseven.github.io/

Burpsuite截断上传拿webshell

　很多大大都在用burpsiute，大大们说这个工具的功能有很多很多，小菜我也不知到底是些什么。然后找了篇大大写的Burpsiute截断上传拿webshell的科普帖看了看，然后去实践了一下。

　　在后台上传图片的地方添加xxx.jpg 图片

　　打开burpsiute

　　进入proxy后进入options修改代理端口等

　　然后设置浏览器

　　修改/pimage => /pimage/xx.asp

　　最后把空格修改

　　得到webshell地址

posted on 2014-12-03 13:44 顺其自然EVO 阅读(459) 评论(0) 编辑收藏所属分类: 测试学习专栏


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: 如何进行Web服务的性能测试？利用drozer进行Android渗透测试 Appium Android Bootstrap源码分析之命令解析执行 Fliptest—iOS 的应用A/B测试框架 iOS功能测试工具 Frank iOS单元测试框架Kiwi for iOS Appium Android Bootstrap之控件AndroidElement 移动应用测试框架—Calabash Android 简介 Appium Server源码分析之作为Bootstrap客户端移植MonkeyRunner的图片对比功能实现-Appium篇

2014年12月

日

一

二

三

四

五

六