软件运行需要提供java环境,没有的话可以自己搜索jdk安装
整体流程:
1:burpsuite软件安装
2:FoxyProxy Standard插件安装
3:phpstudy集成环境安装
4:练习
总结:安装半小时,做题两分钟
1:burpsuite安装
这里使用upload_labs环境进行演示,该环境用于文件上传漏洞的练习,百度云提取码:1etp ,大小为650k
burpsuite可以直接去官 https://portswigger.net/burp,有 区版可以免费下载,直接是exe文件,大小在120M以上
2:代理插件的安装
插件名称:FoxyProxy Standard
在火狐和谷歌上应该都能下载到,这里用火狐浏览器做演示
进入后直接搜索名FoxyProxy Standard
4:文件上传练习
还是在文件上传环境的第一个页面,右上角有一个查看源码,源码说明这里是利用js在本地校验上传的文件类型为那些那些那些
这时候点击上传,上方标签会提示一直加载,不用管,直接进bp
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!