Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Burp Suite 在 Intruder 使用 Unix timestamp 作为 payload

wpadmin~October 6, 2018 /InfoSec

Burp Suite 在 Intruder 使用 Unix timestamp 作为 payload

Burp Suite 在 Intruder 使用 Unix timestamp 作为 payload

使用的插件是 Intruder Time Payloads
https://github.com/portswigger/intruder-time-payloads

配置 Jython

http://www.jython.org/

Extender > Options > Python Environment
配置 Jython 的 jar 路径。

修改

因为使用场景是需要稍作修改的 unix 时间戳,例如 str(int(time.time()*1000)), 因此需要对原始代码稍作修改。
插件的 python 脚本路径位于 C:\Users\username\AppData\Roaming\BurpSuite\bapps\ad5f51b515d14490ae8842ce61f60df5\current_epoch_time.py

修改内容

def getNextPayload(self,current_payload):
    payload = str(int(time.time()*1000))
    return payload

使用

Intruder > Payloads > Payload type: Extension-generated
select generator > current epoch time

Leave a Reply

Your email address will not be published. Required fields are marked *