【原创】小菜的一次无亮点渗透 大牛飘过~~~
本帖最后由 暗黑 于 2013-11-13 19:57 编辑来论坛这么久 了 光看别人的帖子 自己心里过意不去
这次自己也写一个
网站是Asp的
注入不行 前台也没什么 可以利用的 非逼我上工具
扫到了 一个可利用的 上传点
果断右键 看了下源代码发现
<td height="22" align="left" valign="middle" width="400"> 图片上传
<input type="hidden" name="filepath" value="/">
<input type="hidden" name="filelx" value="">
<input type="hidden" name="EditName" value="">
<input type="hidden" name="FormName" value="">
<input type="hidden" name="act" value="uploadfile">
<input type="hidden" name="filepath" value="/">
filepath
filename 这些都是可以修改的果断 抓包
发送到 右键发送到repeater 改为
注意下 asp后面有个空格然后把空格 在 repeater 的 hex中改为 空格的值 20改为00
最后用菜刀连接
提权就 不提了。 码大的可能有点严重 第一次发帖大家见谅 ,文章就到这里,各位大牛勿喷!!!
支持原创!
提个小问题,,就是网站是ASP的。。 不是网站是APS的 clocks 发表于 2013-11-13 19:48 static/image/common/back.gif
支持原创!
提个小问题,,就是网站是ASP的。。 不是网站是APS的
太 粗心了抱歉 。。 谢谢提醒 菜刀IP地址侧漏了 话说firebug修改元素上传也可以吧~ Lizard 发表于 2013-11-13 23:46 static/image/common/back.gif
话说firebug修改元素上传也可以吧~
恩也行本地构建也行 恩,可以说一下抓包工具是那个吗?还有怎么修改,可以吗?谢谢。 最后一张码没有打好,估计要万人骑啊~ 谱写 发表于 2013-11-14 09:36 static/image/common/back.gif
恩,可以说一下抓包工具是那个吗?还有怎么修改,可以吗?谢谢。
burpsuite_pro_v1.5.14 百度一下 就有了
filepath
filename 这些都是可以修改的
上面有图
暗黑 发表于 2013-11-14 18:08 static/image/common/back.gif
burpsuite_pro_v1.5.14 百度一下 就有了
filepath
filename 这些都是可以修改的
好的,谢谢了
页:
[1]
2