Burp Suite 使用教程（上传突破利器）

运行Burp site,点击Proxy标签，确认Options选项卡下，Proxy listeners的running运行正常（勾选状态为运行），如果端口打开失败，可能的原因是有程序占用了该端口，点击edit，在local listener port:输入框输入一个未占用的端口，点击update即可。我这里将端口改为了8082

打开http://192.168.8.120/test/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg，进入上传页面，选择我们的asp木马，然后设置浏览器代理地址为127.0.0.1，端口为8082，点击开始上传，burp suite截获数据包，点击forward按钮，返回结果如图所示。

到这里所用到的数据包已经成功捕获，切换到history选项卡，右键刚刚捕获的post数据包，选择send to repeater。

更改filepath值”bookpic/”为”bookpic/shell.asp “(asp后有一空格)，然后把filename的值”C:\Documents andSettings\Administrator\Desktop\unset.asp”改成”C:\Documents andSettings\Administrator\Desktop\unset.jpg”，Content-Length的值不用更改，程序会在提交请求的时候自动更新该值。

然后切换到hex选项卡，找到上传路径”bookpic/shell.asp “所处位置，把20改成00，然后点击GO，成功上传aspshell到http://192.168.8.120/test/bookpic/shell.asp。