本帖最后由 wangxiulin 于 2016-11-17 12:11 编辑
难易程度 ★★★
阅读点 截断发包方式
文章作者 wangxiulin
文章来源 i春秋论坛
前言
今天就是先来介绍一下这个软件,至于教程有时间我再写,程序全英文界面。
什么是Burp Suite?
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 ---摘自百度百科
注:工具是Java编写,Windows xp系统电脑需要安装JDKJava运行环境,JDK请自行百度。不需要配置。
一个网站的最大权限取决于是否得到Webshell。而得到Webshell有的不是一件容易的事情。今天,就利用网站的上传漏洞得到Webshell,从而得到网站的最大权限。
本来对这样的漏洞很早以前就有了一个工具,瑞士军刀Nc.exe,而他对这样的漏洞利用过程极为繁琐,抓包,改包,上传。中间只要发生一点错误,就会全盘失败。而Burp Suite刚把这些功能全部整合在了一起。大大提高了效率。操作过程的简洁快速。
国内对于这个软件用的人不少了,因为是全英文界面,吓退了不少人。 今天,就用Burp Suite来做一个截断发包教程。
1.png (14.4 KB, 下载次数: 127)