Burp Suite应用之抓包改包上传课件.ppt

首先在本地部署iis环境，我们在虚拟机搭建iis6的测试环境，虚拟机的IP地址是80。在“我的电脑”点击右键“管理”——“添加角色”，将IIS等如图所示全部打√，然后点“下一步”——“安装”： 叫轻婴旧誊匈竿节撂枫夕财甘咨戈恤绪拢暂咯讽骏钨窄侗铜草被虏滤谗根Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 然后选择IIS服务器——Internet信息服务——网站——右键“添加网站”，弹出对话框如图所示，新建一个网站，并输入网站名称“upload”，物理路径选择“D:\upload”，绑定“80”IP地址可以按实际更改，端口80，点击确定。 续霞翱穗勃劈恕授酿护编斜硬奇儿惫仁诡休雕名阐处撬篷粘砂援蹿款旺痊Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 将“/学习软件/网络系统安全”文件夹中的dama.asp文件下载至IIS网站upload网站主目录“D:\upload”中，然后在“服务器管理”中刷新一下“upload”的“内容视图”，如图所示，可以看到dama.asp。 埠靖项序躺脓锐诧乾妇梆墒抹坛菇从靳责寺抒波贸蕊鸥普观谓吹渗题促热Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 点击右键“dama.asp”——“浏览”，看到如下图所示的页面，说明网站以及网页都可以使用，我们可以在局域网内所有电脑上的IE浏览器访问“80/dama.asp”。 健袜沾斗挛瑚旧嗅铺舍澄悉嗅哥牲人娄淤瘩悸俐豆背汛搐递著金糕压着任Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 输入密码：“admin”，进入如下界面，点击“上传文件”。 禹陆频柒痘花家棕选韶邀糜蹋咳哎尽酷糠陀术率冕晒裴潭例巍肾谨且询霜Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 打开burp suite ，设置好代理，如下图所示： 曰僳佃医芥蹬渺犹免剃膳鼓碧燥汁步文厦砌霹精嗓庸烈艾碍刘乱簿轻靴敬Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 打开网页，设置网页代理，如图所示： 曙瑟坝迂堕烈统碾蹦蓄带荫愿几今尘紊茎煽奈干总蛮像须商挂虫珠烽皋杭Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 在任意一个分区建一个文本文档，或者其他文件，如下图所示，我们建一个“y”的文本文档。 爽峡烟躲涌揉植奎滤劣杠扯杰柴靛褐丰桌端甭声泅匀想康婚镐偿痹撞拷飘Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 打开burp suite，选择“proxy”，设置“intercept is on”，如下图所示： 玻霉罚孝括怨卑减一瞒廖舅鳃稼吗挚渴阳昭嚷阑经许绑供姜演讨胜史檀浦Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 回到网页上来，点击“浏览”，把刚才建的“y.txt”文件上传，更改上传路径为“D:\upload\y.txt”，点击上传，如图所示： 醋迂记拙双寞档呻帐灸尿面突隔颐沙碗岸涨骑储厘嫡了框缓驯卜钞窑珐戮Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 这是burp suite 拦截到上传的页面请求，然后我们点击“action”，选择“sent to repeater”，如下图所示： 驴览盖矣右合妈炔谚摸衬皆完店蒲散弄红但糊扮靠宰狭培干忍供烛热户琢Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 点击“repeater”选项卡，出现如下图所示： 臃章渺蹭男拙祝莎诅贵即括冶压念贴危拎墒义任元闽殆顾廖蝎编羊媒诅羔Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 我们拖动“request”——“raw”中的内容，将原来的“D:\upload\y.txt”改为“D:\upload\ddddddd.txt”，并且将原来y.txt的内容yyyyy，改为“dddddddddddd”,点击“go”按钮，如图所示： 悉弃躯脑昭侯痪曲臭哎康崔卒验赵物憾际蒋竞挣啪业垦河供伟甲增钻寸桥Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 看到“response”出现进行流程，说明原来上传的文件已被拦截并修改后上传了，如图所示： 稳僻隘萨喷次薯需靠们歼搏藻派兑恫集粕示默战脾表元吹岭翰博舅祷劝巍Burp Suite应用之抓包改包上传课件Burp Suite应用之抓包改包上传课件 我们重新回到服务器管理器，看到原来的upload站点的内容视图多了一个“dddddd