文件上传
使用nmap扫除部署了的upload的win32
使用浏览器访问192.168.3.206
打开burp内置浏览器
正常上传图片,正常显示。
上传php后缀文件
burp没有信息拦截,证明是前端拦截,需要前端绕过。
先上传jpg,修改后缀为php即可绕过前端。
使用蚁剑链接
pass1是对后缀过滤
pass2对文件type类型进行了限制。
pass3是对文件名称和后缀大写转小写,
不过重点还是选择可以被php解析的后缀,如phtml、php3
sql注入
id=1'or'1==1
暴力破解
在BurpSuite的Target模块中即可看到我们提交的登陆申请,提交密码为111,将content目录中的该请求右键发送到入侵模块(Send to Intruder)
侵模块的position中我们将password和user_token用add$设置为变量,并将攻击类型设置为Pitchfork(草叉模式)。
草叉模式可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。