本篇文章是分享一下分析Flash文件上传数据包的方法
0x00 前言
由于工作中经常遇到一些网站采用flash文件进行文件上传的处理,但是Burp好像拦截不了flash上传的数据包,这里我就分享一个自己的办法。
0x01 Wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
由于HTTP协议是明文的,我们可以在抓包的时候直接提取数据包,在Burpsuite里重放
0x02 抓包
首先打开Wireshark选择网卡,然进入抓包状态,这时候上传文件,上传文件的数据包会在Wireshark中显示:
抓取到数据包我们可以直接将内容COPY出来:
或者跟踪流:
原始数据包就在这里了:
0x03 重放数据
我们把原始数据包放入Burpsuite: