B374K十分简略，简略到只要一个php文件，可是功用却十分十分强壮。 功用包含：在<acfun.tv>下有以下子域名：}burpapi仍是比较简略易懂的，咱们的主意很简略，便是经过调用burp api来解析流量，然后结构好payload，最终来发包，经过比较时间差来判别这究竟是不是一个注入。 当然了，延时注入之类的检测，和 *** 稳定性的联系仍是蛮大的。 在这里咱们不考虑 *** 的原因，仍是旨在抛砖引玉，带咱们体会一下burp插件的开发进程。

仍是从扫端口开端吧！服务器开发了21 22 3306 80 8080 ，其间8080我最了解不过了，WDCP的控制面板端口，IP:8080来到控制面板，可是没听说有爆炸wdcp东西啊，百度一下wdcp缝隙吧，最入眼的便是注入和改cookie认证。