Burpsuite查看和修改请求

打开上传测试网页（此处是自己搭建的OWASP平台），这个网页只能上传图片格式的文件

 

 上传一张图片：

 

 查看上传图片：

 

 创建一个test.text文件：

 

 配置浏览器代理，IP:127.0.0.1，端口:8080（代理配置在浏览器的设置中，也可也在本地的网络设置中配置）

tip:平时不要开启，否则不能上网

在brupsuite的proxy选项的Option中也做同样配置（默认是已经配置的）：

 

 在intercept中开启拦截：

 

 回到上传页面，选择test.text上传：

 

正常上传是报错的： 

 

 然后开启浏览器中设置的代理（不能上网的状态）并打开brupsuite，点击上传，在brupsuite中查看拦截到的内容（文件名，文件内容等）：

 

 然后我们编辑上图红框中的content-Type项，将text/plain改为image/png：

 

 然后关闭拦截（点击intercept is on）：

 

 再回到上传界面：

 

 再查看一下上传内容：

 

 tip:记得恢复浏览器代理，否则上不了网！ 

此文仅作学习参考！