Burpsuite截斷上傳拿webshell

Burpsuite截斷上傳拿webshell  

很多大大都在用burpsiute，大大們說這個工具的功能有很多很多，小菜我也不知到底是些什麼。然後找了篇大大寫的Burpsiute截斷上傳拿webshell的科普帖看了看，然後去實踐了一下。

 在背景上傳圖檔的地方添加xxx.jpg 圖檔

 打開burpsiute

進入proxy後進入options修改代理端口等

然後設定浏覽器

在浏覽器裡送出上傳截取到資料

修改/pp_w_picpath => /pp_w_picpath/xx.asp

最後把空格修改