qq_46311839的博客

本文详细介绍了如何使用 Burp Suite 搭配 Proxifier 对本地桌面程序进行网络数据抓包。通过设置 Burp Suite 的代理监听端口并导入根证书，实现 HTTPS 流量的中间人拦截；随后利用 Proxifier 强制指定程序流量通过 Burp 代理，从而实现对无法直接配置代理的应用抓包。文中还对 Proxifier 的代理规则进行详细讲解，并针对常见问题如“无法联网”“全局抓包”等提供了解决方案。该方法适用于客户端安全分析、逆向工程、接口调试等场景，对网络安全学习者具有较强的实用价值。

PUT 方法通常用于在 Web 服务器上上传文件。当服务器未正确配置时，攻击者可以利用该方法上传恶意文件（如 WebShell），并获得远程控制权限。

在渗透测试或命令注入攻击中，目标服务器可能会有关键字过滤（比如 `nc`、`bash`、`/bin/sh` 等）。为了绕过检测，我们可以使用 Base64 编码，把真正的命令隐藏起来，并让目标服务器解码执行。