一个简单的Web渗透（文件上传漏洞）

本来想写的粗略一点，但是回想起来自己当初学习的时候，一个小问题都能纠结半天，所以本白决定从开天辟地开始写起，今天这个渗透是利用文件上传的漏洞，这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的，所以您需要准备以下工具：

1：burp suit. （主要是使用Proxy模块抓包） 2：firefox浏览器（个人喜好，主要使用代理功能） 3：中国菜刀（用作渗透的连接） 4：将一句话木马写入图片的工具（这里不要急会交给大家如何制作一个简易的将一句话木马写入图片的工具）

这一步是为后来的渗透做准备，因为要让burp抓包，所以要为firefox配置代理服务，我这里是用的虚拟机里面的burp，而浏览器在屋里机，所以就要先通过代理，让包先走burp，进行文件串改，然后再提交给服务器，达成绕过服务器的检测的目的。 先打开burp，然后点击proxy，接下来点击Options，界面如下

然后你会看到有个 127.0.0.1：8080 这个框，然后将前面的框勾选，当然这里默认是已经勾选的就不用选择了，然后点击左边的Edit。 接下来会进入这个界面，上方的端口号默认的是8080，因为我的8080端口被占用了，所以我修改成了8081，你们可以不用修改，然后在下方选择代理地址的地方，点开倒三角，然后选择一个自己代理的IP 地址，如果这里不懂的话自己可以去百度以下 burp的代理设置。 burp调试好了接下来就需要进入火狐进行设置，首先打开火狐浏览器的界面，点击右上角的这个位置。然后点击选项进入界面后拖至最下方，会出现如下界面。 点击设置进入Firefox的代理配置界面，具体配置如图所示，这里的代理地址就是刚刚burp中设置的地址，端口就是设置的端口。然后按如下填好。 然后测试一下看我们的代理是否配置成功，转回Burp 界面，点击到如下界面，蓝色为点击了的，然后将 intercept is off点击一下，我记得默认状态为 off 反正就是使它的状态变为 on。 然后打开我们的浏览器，随便访问一个页面，我们发现是访问不了的，一直在加载，然后点击 intercept is on按钮发现页面连接成功了，这样我们的代理就设置好了。

如果火狐浏览器中出现一些报错信息，或者其它情况的话，可以点击一下这篇文章火狐浏览器代理设置问题解决。如果出现其它问题的话大家就自行百度吧，相信你们，可以解决。

送大家的壁纸，不谢 哈哈哈

这里其实加入方法有很多，大家可以去百度一下，方法不唯一，手写都可以，但是为了以后用起来方便，就写了个简易脚本。