您的位置:首页 > 运维架构 > Shell

PHPWEB后台用Burp Suite拿webshell

2016-06-07 16:10 429 查看
目标站就不给你们看了,一个idc的官网。
进去之后发现是phpweb,论坛之前有人发过PHPWEB后台用Burp Suite拿webshell的帖子
传送门:PHPWEB后台用Burp Suite拿webshell
按照帖子的过程,各种无果....
好吧,要是按照他帖子的方法可以的话,我也就没必要发这帖子了。
图有点多,为了大家看的更明白。。。
第一步先进后台,密码你们自己搞......各种洞都能拿
然后找到上传点


 
第二步用burp神器来拦截下post包,然后传到repeater


 
第三步我们修改内容

原本的内容是这样的


 
我们改成这样的


 
然后来00截断


 
接着我们来提交


 
快来看,回显!


 
第四步我们来菜刀连之。。。


 


 
OK !拿下
这里说明下 php的一句话传不了,大家来看


 

到这shell已经拿下了,发表这个帖子的原因,想必大家也明白了。
区别在哪呢,就在第四张图。另外一个帖子里面加了;(他的是a.asp;.gif  我的是1.asp%00.gif  中间没有分号)
个人亲测是不行的...

还有一个严重的问题就是不用%00去截断的话,菜刀连上会提示405,解析出来的是gif图片而不是asp
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  黑客技术