- 博客(4)
- 收藏
- 关注
RSS订阅原创 BurpSutie拓展插件合集(介绍、安装、使用方法)
简介本文介绍比较好用的几个burp插件,并且亲自使用和调试了一段时间,为了避免大家走弯路,我写这篇文章来跟喜欢安全的小伙伴分享:1.不同burp的版本一定程度上会影响插件使用,老版本burp对有些插件并不适用,如果想要有良好的体验尽量下载新burp。2.有些插件是python写的,想在java环境的burp中使用这些插件需要安装jython环境,具体步骤在第6个插件上有详细说明。 3.下面这些XXXscan插件更多的作用体现在漏洞扫描(漏...
2022-03-22 09:46:42
14375
10
原创 upload-labs-master 文件上传 第十一和十二关
继续!第十一关(pass-11)上源码!大家可以看到这里有个str_ireplace()函数,详情可以自行百度,简单来说就是把黑名单里的内容给置换为""。注意这里不是空格!就是空!!就是什么都没有。我们先上传测试一下,方便大家理解。我们直接复制图片地址,当然也可以看一下上传目录来判断。发现后缀没了,那是因为原本的.php被str_ireplace()函数变为空了。这里我们发现他的防护规则写的的确生效了,但是有个致命的问题,和前面的关卡一样,没有写循环!...
2021-08-25 09:47:38
1945
原创 upload-labs-master 文件上传 1到10关(适合小白,解释详细!)
0x00前言首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
2021-08-24 11:54:32
2375
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人