Burp Suite 在 Intruder 使用 Unix timestamp 作为 payload
Contents
Burp Suite 在 Intruder 使用 Unix timestamp 作为 payload
使用的插件是 Intruder Time Payloads
https://github.com/portswigger/intruder-time-payloads
配置 Jython
http://www.jython.org/
Extender > Options > Python Environment
配置 Jython 的 jar 路径。
修改
因为使用场景是需要稍作修改的 unix 时间戳,例如 str(int(time.time()*1000)), 因此需要对原始代码稍作修改。
插件的 python 脚本路径位于 C:\Users\username\AppData\Roaming\BurpSuite\bapps\ad5f51b515d14490ae8842ce61f60df5\current_epoch_time.py
修改内容
def getNextPayload(self,current_payload):
payload = str(int(time.time()*1000))
return payload
使用
Intruder > Payloads > Payload type: Extension-generated
select generator > current epoch time
Leave a Reply