一、打开burp suite，点击上方Proxy，再点击open browser并在地址栏内输入www.baidu.com  二、抓包完成后，在action菜单栏中点击Send to Repeater   三、点击 Repeater,再点击Send  四、点击Render，右侧出现百度页面，完成抓包流程   继续阅读

绕过客户端校验前台脚本检测扩展名上传webs hell 原理： 当用户在客户端选择文件点击上传的时候，客户端还没有向服务器发送任何 消息，就对本地文件进行检测来判断是否是可以上传的类型，这种方式称为前台 脚本检测扩展名。 绕过前台脚本检测扩展名，就是将所要上传文件的扩展名更改为符合脚本检 测规则的扩展名，通过 BurpSuite 工具，截取数据包，并将数据包中文件扩展名 更改回原来的，达到绕过的目的 实验：打开要上传的页面,上传要上传的木马文件lurb.php，点击上传。 页面显示错误 继续阅读