Burp Suite使用笔记

 

首先设置为127.0.0.1:8080  默认是这样设置的,没有的话自己手动添加。

 

然后下载火狐浏览器,不知道为什么360急速浏览器设置代理后拦截不到数据。

 

 

 

 

 

 

 

以上这样设置只能截取http的包  https是抓取不到的

 

Forward:将请求包发送

Drop:丢掉请求包

Intercept is on/off:截断的开关

Action对请求包的一些操作

 

 

 

 

去掉这个才能拦截本地搭建的网站封包

下图可以拦截本地封包了

 

 

 

 

参考教程:https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc

 

 

6.4笔记  代码审计实战之任意文件上传

http://localhost/index.php?s=member&c=account&m=avatar   上传头像地址

 

 

上传一个内容为11111111111 的1.txt  改为1.png

 

 

 

 

修改为以下

 

 

然后放行  可以看到member 文件夹下有个3的文件夹 3是用户的uid

 

 

 

 

 

然后访问那个路径就能获取phpinfo 信息

 

 

posted @ 2019-02-11 20:11  Sendige  阅读(194)  评论(0编辑  收藏  举报