重放Flash上传数据包 « 倾旋的博客
2019-07-04 15:24:56 Author: payloads.online(查看原文) 阅读量:632 收藏

Mar 11, 2018

本篇文章是分享一下分析Flash文件上传数据包的方法

0x00 前言

由于工作中经常遇到一些网站采用flash文件进行文件上传的处理,但是Burp好像拦截不了flash上传的数据包,这里我就分享一个自己的办法。

0x01 Wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

由于HTTP协议是明文的,我们可以在抓包的时候直接提取数据包,在Burpsuite里重放

0x02 抓包

抓包

首先打开Wireshark选择网卡,然进入抓包状态,这时候上传文件,上传文件的数据包会在Wireshark中显示:

抓包

抓取到数据包我们可以直接将内容COPY出来:

抓包

或者跟踪流:

抓包

原始数据包就在这里了:

抓包

0x03 重放数据

我们把原始数据包放入Burpsuite:

抓包


文章来源: https://payloads.online/archivers/2018-03-11/1
如有侵权请联系:admin#unsafe.sh