1,打开burpsuite,这款工具是java开拓的,运行须要java tm
这个工具网上一大堆,运行jar须要javatm(这些都是我就不去多说了)
点击proxy 在ie设置本地代理 127.0.0.1 :8080 8080是默认端口
我先来找个php木马,这个做事器是apche的,如果是iis的也可以上传asp aspx的
OK,数据截获到了,我们来看下里面的name参数
这里利用url编码%00 (%00代表空)
点击fprward这里已经上传成功了,关闭burp的挟制
文章发布成功!
点击查看
查看这张图片的熟习:http://www.XX.com/news/pics/20160711/201403271395912389543.php.gif
这个页面的404是iis的,实在是我仿造的,是我的php一句话木马
看到了吧,我们用菜刀连接
进来了, 我们可以挂一个页面试试
这个黑页调用了jquery,有点慢
OK了,教程就到这里,burp工具用到的地方很多的,自己逐步体会
shell已拿,由于涉及到安全问题,敏感部位已大码,忘见谅!
!
!
想要一起学习的朋友可以留言
或者关注我们本日头条号:betnew黑领域,微信"大众号:乐书
