如何利用burpsuite上傳木馬
2017-05-16 22:35:58
16759
首先得打開(kāi)網(wǎng)站后臺(tái)編輯器(上傳圖片)界面
2.把burpsuite攔截功能開(kāi)啟(proxy--intercept--intercept in on),然后再開(kāi)啟IE瀏覽器的本地代理.

3.把后門(mén)文件重命名為jpg格式上傳,此時(shí)burpsuite會(huì)有閃動(dòng)說(shuō)明上傳的文件被攔截了,現(xiàn)在可以切換到burpsuite進(jìn)行設(shè)置.

4.點(diǎn)擊proxy--intercept會(huì)看到我們剛剛上傳的信息.右鍵點(diǎn)擊有字的地方發(fā)送到send to Repeater

5.在菜單中切換到Repeater,修改回原來(lái)的文件名為php,然后點(diǎn)擊Go

6.這樣我們的木馬就上上傳到網(wǎng)站中去了,可以使用websheel掃描看下


注:僅用于學(xué)習(xí)參考切勿做壞事
會(huì)員登錄
賬號(hào)登錄還沒(méi)有賬號(hào)?立即注冊(cè)