PHPWEB后台用Burp Suite拿webshell
2016-06-07 16:10
429 查看
目标站就不给你们看了,一个idc的官网。
进去之后发现是phpweb,论坛之前有人发过PHPWEB后台用Burp Suite拿webshell的帖子
传送门:PHPWEB后台用Burp Suite拿webshell
按照帖子的过程,各种无果....
好吧,要是按照他帖子的方法可以的话,我也就没必要发这帖子了。
图有点多,为了大家看的更明白。。。
第一步先进后台,密码你们自己搞......各种洞都能拿
然后找到上传点
第二步用burp神器来拦截下post包,然后传到repeater
第三步我们修改内容
原本的内容是这样的
我们改成这样的
然后来00截断
接着我们来提交
快来看,回显!
第四步我们来菜刀连之。。。
OK !拿下
这里说明下 php的一句话传不了,大家来看
到这shell已经拿下了,发表这个帖子的原因,想必大家也明白了。
区别在哪呢,就在第四张图。另外一个帖子里面加了;(他的是a.asp;.gif 我的是1.asp%00.gif 中间没有分号)
个人亲测是不行的...
还有一个严重的问题就是不用%00去截断的话,菜刀连上会提示405,解析出来的是gif图片而不是asp
进去之后发现是phpweb,论坛之前有人发过PHPWEB后台用Burp Suite拿webshell的帖子
传送门:PHPWEB后台用Burp Suite拿webshell
按照帖子的过程,各种无果....
好吧,要是按照他帖子的方法可以的话,我也就没必要发这帖子了。
图有点多,为了大家看的更明白。。。
第一步先进后台,密码你们自己搞......各种洞都能拿
然后找到上传点
第二步用burp神器来拦截下post包,然后传到repeater
第三步我们修改内容
原本的内容是这样的
我们改成这样的
然后来00截断
接着我们来提交
快来看,回显!
第四步我们来菜刀连之。。。
OK !拿下
这里说明下 php的一句话传不了,大家来看
到这shell已经拿下了,发表这个帖子的原因,想必大家也明白了。
区别在哪呢,就在第四张图。另外一个帖子里面加了;(他的是a.asp;.gif 我的是1.asp%00.gif 中间没有分号)
个人亲测是不行的...
还有一个严重的问题就是不用%00去截断的话,菜刀连上会提示405,解析出来的是gif图片而不是asp
相关文章推荐
- POJ 1945 Power Hungry Cows 我的解法
- Oracle之路
- 黑手VIP远控应用(破解版)--学点啥收集整理
- 求高手指导
- 如何防止u盘中毒
- 想学习黑客技术
- 黑客技术研讨会QQ:171088046 MSN:wang.guan.yi@hotmail.com
- 希哲求大神教 技术额
- 黑客技术之:WIFI破解
- DVWA系列之19 XSS攻击介绍
- 合法练习黑客技术?这15个网站也许可以帮到你
- 如何成为一名真正的黑客
- 跨站的艺术-XSS Fuzzing 的技巧
- emlog个人博客系统后台存在权限提升漏洞
- 利用某网站注册短信验证码漏洞,抓包改包实现短信轰炸骚扰
- nc上传拿webshell
- Burpsuite截断上传拿webshell
- NC上传拿Webshell
- 暗黑破坏神(DIABLOII 1.11B)BOT制作(一)