主要功能: burp suite 可以将客户端与服务器之间传输的数据进行拦截,然后对数据进行修改并在此发送,从而完成攻击
设置代理服务器
Proxy/Options/listeners中,可设置默认的监听IP地址的端口号
建议用Firefox 或ChromeIE内核不同的浏览器
burp suite 也可以对不同虚拟机中的浏览器进行拦截
在Proxy/Options/listeners中添加一个interface
例:192.168.116.130 端口号8000
之后再到另一个虚拟机中进行代理服务器的配置
在局域网设置中添加代理服务器 地址 192.168.116.130 端口 8000
进行webshell的上传:
1.登入网站的后台,找到能够上传图片的页面
2.选择自己写好的一句话木马用.jpg格式,这时打开burp suite 进行上传拦截 可以在页面中看到已经拦截的代码
3.把拦截数据的头文件复制下来,用明小子里面的综合上传
4.类型:动力上传漏洞
提交地址:http://192.168.116.129/upfilea.asp
文件名:本机中的webshell地址
cookie:在头文件中
点击上传
5.url=http://192.168.116.129/Upload/20171020183740299.asp
6.把URL添加到中国菜刀中
