Burpsuite截斷上傳拿webshell
很多大大都在用burpsiute,大大們說這個工具的功能有很多很多,小菜我也不知到底是些什麼。然後找了篇大大寫的Burpsiute截斷上傳拿webshell的科普帖看了看,然後去實踐了一下。
在後臺上傳圖片的地方添加xxx.jpg 圖片
打開burpsiute
進入proxy後進入options修改代理端口等
然後設置瀏覽器
在瀏覽器裏提交上傳截取到數據
修改/pp_w_picpath => /pp_w_picpath/xx.asp
最後把空格修改
得到webshell地址
轉載於foreverzpk博客