研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

如何正确更新多部分属性参数?

fa1ntstar |最后更新:2021年11月10日09:14 AM UTC

亲爱的支持,我正在研究一个扩展程序,该扩展名修改了通过Multipart请求上传的文件的多部分属性。请参阅下面的示例请求:post/doupload.action http/1.1主机:192.168.31.171:8080用户 - 代理:mozilla/5.0(Windows NT 10.0; win64; x64; x64; x64; rv:94.0)/html,Application/xhtml+xml,application/xml; q = 0.9,image/avif,,imbeplay体育能用吗age/webp,,*; q = 0.8接受language:zh-cn,zh,zh; q = 0.8,zh-tw,zh-tw;q = 0.7,zh-hk; q = 0.5,en-us; q = 0.3,en; q = 0.2接受编码:gzip,deflate content-type:multipart/form-data;边界= ----------------------------------- 32971969479330723492622433018内容长度:839来源:http://192.168.31.171:8080连接:关闭推荐人: http://192.168.31.171:8080/doUpload.action Cookie: JSESSIONID=1s26nmfx3306dctknrgfonn02 Upgrade-Insecure-Requests: 1 ----------------------------- 329719694793072349222433018内容分配:form-data;名称=“上传”;文件名=“修改此值!!!”Content-Type: application/octet-stream -----------------------------3297196947930723492622433018 Content-Disposition: form-data;name="caption" -----------------------------3297196947930723492622433018-- I'm want to modify the the value of filename by BurpSuiteExtender API,但是当我尝试更新“ param_multipart_attr”参数时,我会捕获“ java.lang.unsupportedoperationException”,因此我如何才能正确更新乘数属性参数(如filename),正确iParameter> parameters = helpers.analyzerequest(messageInfo.getRequest()).getParameters();迭代器迭代器= parameters.iterator();while(iterator.hasnext()){iParameter oldParameter =(iParameter)iterator.next(); if (oldParameter.getType()==IParameter.PARAM_MULTIPART_ATTR && oldParameter.getName().equals("filename")){ IParameter newParameter = helpers.buildParameter(oldParameter.getName(),"test", IParameter.PARAM_MULTIPART_ATTR); try { //updateParameter will throw java.lang.UnsupportedOperationException newRequest = helpers.updateParameter(newRequest,newParameter); } catch (Exception e) { return null; } } } Kind regards

汉娜,港口代理商beplay官网可以赌|上次更新:2021年11月10日01:13 pm UTC

嗨,谢谢您的消息。您是否看过“ Burp Bounty,Scan Check Builder”如何实现此功能?该扩展程序允许您为该插入点类型定义有效负载选项。您可以在此处的GitHub存储库上找到此扩展名的源代码:-https://github.com/portswigger/scan-check-builder-https://github.com/portswigger.com/portswbeplay官网可以赌igger cheers cheers hannah law技术产品专家Portswiggerbeplay官网可以赌

你需要登录发布答复。或者在这里注册, 免费。