利用burp截断上传 

极速1分彩-极速3分彩's Blog - 关注网络安全 黑客技术爱好者-极速1分彩-极速3分彩's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



利用burp截断上传

2017-3-13 21:25 作者:极速1分彩-极速3分彩 | 渗透测试 |

1、新建txt文档,内容为php一句话木马,然后改名为2.php

2、上传,burp抓包

3、右键选择send to repeater他会发送到repeter 然后点repeter,/uploads/改为/uploads/2.php (后面有一个空格)filename从原来的2.php.txt改为2.jpg

之后在hex中,找到/uploads/2.php 将/uploads/2.php ,中空格20改为00,截断,点击Go,就可以得到马地址

文章作者:极速1分彩-极速3分彩
文章地址:http://2tzy.cn/post-119.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 极速1分彩-极速3分彩's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.