1、需求简述
在做CVE-2018-2894(weblogic任意文件上传漏洞)漏洞复测的时候,需要使用到burpsuite监听找到时间戳。
2、配置
1、谷歌浏览器
2、使用SwitchyOmega代理
3、配置burpsuite的代理
4、不要开阻断!不要开阻断!不然没回包,只有请求包!这里一定不要开
5、开启浏览器代理,访问weblogic界面
6、测试监听成功
在做CVE-2018-2894(weblogic任意文件上传漏洞)漏洞复测的时候,需要使用到burpsuite监听找到时间戳。
1、谷歌浏览器
2、使用SwitchyOmega代理
3、配置burpsuite的代理
4、不要开阻断!不要开阻断!不然没回包,只有请求包!这里一定不要开
5、开启浏览器代理,访问weblogic界面
6、测试监听成功