BurpSuite使用教程

时间：2017-10-20 11:41:43人气：407次作者：网友整理

BurpSuite安卓版(BurpSuite手机版) v1.10 最新版 for Android

类型：安卓其他大小：40.01M语言：简体中文 评分：3.0
您能看到这个页面肯定是在找在手机上用的BurpSuite。这里为您准备的是Bur...

立即下载

办公软件WPS使用教程appv1.3 安卓版 for Android

类型：安卓学习阅读大小：31.17M语言：简体中文 评分：3.0
WPS不会用？那你不学习一下怎么可以。生活办公都经常能使用的到，办公软件WPS使...

立即下载

思维导图教程安卓版(学习思维导图) v1.3.2 手机版 for Android

类型：安卓学习阅读大小：17.38M语言：简体中文 评分：3.0
思维导图功能非常的强大，很多行业和个人都需要使用，思维导图教程安卓版是一个可以教...

立即下载

一个定制的高度可配置的工具，对web应用程序进行自动化攻击。BurpSuite是款应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能，高级工具，执行后，能自动地发现web应用程序的安全漏洞。那么，BurpSuite使用教程马上呈现！

BurpSuite使用教程截图

BurpSuite使用教程

运行Burp site,点击Proxy标签，确认Options选项卡下，Proxy listeners的running运行正常，如果端口打开失败，可能的原因是有程序占用了该端口，点击edit，在local listener port:输入框输入一个未占用的端口，点击update即可。我这里将端口改为了8082

打开http://192.168.8.120/test/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg，进入上传页面，选择我们的asp木马，然后设置浏览器代理地址为127.0.0.1，端口为8082，点击开始上传，burp suite截获数据包，点击forward按钮，返回结果

BurpSuite

到这里所用到的数据包已经成功捕获，切换到history选项卡，右键刚刚捕获的post数据包，选择send to repeater。

更改filepath值”bookpic/”为”bookpic/shell.asp “(asp后有一空格)，然后把filename的值”C:\Documents andSettings\Administrator\Desktop\unset.asp”改成”C:\Documents andSettings\Administrator\Desktop\unset.jpg”，Content-Length的值不用更改，程序会在提交请求的时候自动更新该值。

然后，切换到hex选项卡，找到上传路径”bookpic/shell.asp “所处位置，把20改成00，然后点击GO，成功上传aspshell到http://192.168.8.120/test/bookpic/shell.asp。