Burp Suite使用笔记
首先设置为127.0.0.1:8080 默认是这样设置的,没有的话自己手动添加。
然后下载火狐浏览器,不知道为什么360急速浏览器设置代理后拦截不到数据。
以上这样设置只能截取http的包 https是抓取不到的
Forward:将请求包发送
Drop:丢掉请求包
Intercept is on/off:截断的开关
Action对请求包的一些操作
去掉这个才能拦截本地搭建的网站封包
下图可以拦截本地封包了
参考教程:https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
6.4笔记 代码审计实战之任意文件上传
http://localhost/index.php?s=member&c=account&m=avatar 上传头像地址
上传一个内容为11111111111 的1.txt 改为1.png
修改为以下
然后放行 可以看到member 文件夹下有个3的文件夹 3是用户的uid
然后访问那个路径就能获取phpinfo 信息