使用工具
Burp 下载地址
MyEclipse
IDEA 2018
起因
安全部门同事检测出,我维护的平台接口存在xxe漏洞。经过测试和查找资料,发现是xfire框架本身就存在的漏洞(http://www.anquan.us/static/bugs/wooyun-2016-0166751.html)。
学习使用Burp攻击漏洞
一、拦截浏览器请求
打开Burp后,tab栏选择Proxy-Options配置Proxy Listeners
可以选择添加Add或者修改Edit。
这里的端口号Bind to prot要和浏览器中设置的代理服务器端口号一致
Proxy Listeners配置好之后,到Proxy-Intercept开启拦截