软件运行需要提供java环境,没有的话可以自己搜索jdk安装
整体流程:
1:burpsuite软件安装
2:FoxyProxy Standard插件安装
3:phpstudy集成环境安装
4:练习
总结:安装半小时,做题两分钟
1:burpsuite安装
这里使用upload_labs环境进行演示,该环境用于文件上传漏洞的练习,百度云提取码:1etp ,大小为650k
burpsuite可以直接去官网https://portswigger.net/burp,有社区版可以免费下载,直接是exe文件,大小在120M以上
下载完之后需要安装,整体体积在300M以上,和一般软件的安装方式一样,这里不做过多的演示
安装完之后点这个jar文件,第一次打开可能会提示你同意用户条款,直接agree就行,然后是进入一下界面,点击右下角的next
继续进入界面,点击start
等待启动
然后进入正式的操作界面,这算是软件安装成功,软件的功能很多,但这里并不能一一涉及,而且本次小试验所用到的功能也很有限,如果想要了解更多需要查阅一下与本软件相关的教学视频
2:代理插件的安装
插件名称:FoxyProxy Standard
在火狐和谷歌上应该都能下载到,这里用火狐浏览器做演示
火狐浏览器上右上角查看,有一个添加组件
进入后直接搜索名FoxyProxy Standard
点进去添加即可
添加完成后会在右上角出现狐狸头的图标
单击一次然后进入控制台
左上角add
然后编辑,http默认不动,颜色可以自己调整,代理名称也是自己设置,ip为127.0.0.1,bp走的端口默认是8080,但这个端口可能跟本地的其他一些服务产生冲突,这里就先不修改了,直接save保存
保存后会出现在原来的界面
单击右上角小狐狸,可以看到我们设置的一个代理
到这里算是代理工具安装完成
3:接下来是phpstudy集成环境的安装
phpstudy就是一个之前被曝有后门漏洞的那个 集中数据库以及各种服务于一体的集成环境
官网下载:https://m.xp.cn/
这里根据自己电脑的位数选择,我这里选择是64位,文件大小在70M以上
因为本机之前安装过,这里在win7虚拟机中解压
打开软件,老套路安装,因为是虚拟机,这里就直接立即安装了
安装完成后会自动打开软件,因为这里没有用到数据库,所以只开启apache服务即可
然后找左侧,找网站->管理->打开根目录点击
会默认进入www目录,发现有一个index文件,这时候再本地浏览器访问localhost就能看到网页内容
这时候把我们之前下载的upload_labs解压到这个www目录中,文件名自己更改即可
然后根据路径的名称,在本地访问一下localhost/document,会进入到文件上传练习网站的页面
如此才能算我们的实验环境搭建成功
4:文件上传练习
还是在文件上传环境的第一个页面,右上角有一个查看源码,源码说明这里是利用js在本地校验上传的文件类型为那些那些那些
而且我们尝试在本地上传一个txt文件也会被提示拒绝
但今天我们的目的就是要上传一个txt文件并查看里面的内容,当然,最先想到的是:先把txt文件后缀修改为jpg格式的后缀,然后上传,这样上传会成功,然后右键查看图片,在url后把文件后缀修改回原来的txt,但这样是无法成功的。
所以这里我们需要用工具
但一开始的思路没错,先把txt文件给改成jpg
然后在浏览界面选中本文件,但不要点提交,不要点提交
这时候需要用到之前安装的狐狸脑袋,点击选中我们设置的代理
狐狸脑袋上会有我们设置的名称
这时候回到一开始我们安装的bp,但在使用之前,确保一个地方是开启的,当然,如果是第一次安装完就没碰的话,这里是默认开启的。
在Proxy中的intercept为on说明开启
当然,如果真的是安装完之后就没有继续管它的话,那图示中最大的空白处一定会出现许多乱七八糟的内容,这时候需要重现点击intercept on为intercept off,然后再开启一次便能清空当前的内容。
右上角的狐狸脑袋,以及bp开启截断,两者具备后径直到文件上传的界面,注意这时候如果误点了其他页面会让bp误抓包,bp会变亮提示,这时候需要重新开启截断清空空白,然后再去文件上传界面。
我们的文件还在浏览框中,可以点击上传。
这时候点击上传,上方标签会提示一直加载,不用管,直接进bp
发现我们的数据已经被抓取到了
信息很多,都是跟请求有关的东西,我们需要搞的只是下面的一个小地方,你会看到我们上传的文件名称已经出现了
然后把后缀修改成txt
点击forward放过
放过后出现乱码,直接将off掉就行
回到我们原来的upload界面,这时候图片已经被上传成功了
右键图片点击查看图像,即可立即出现我们的上传的内容,上传php等文件也是如此
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
