【原创】burp 截断上传拿shell
本帖最后由 h4cker 于 2013-11-15 10:31 编辑来论坛也有好几天了,也发个自己的帖子,交流交流
也许今天RP大爆发吧,这个网站居然万能密码进入,省去了我找密码时间,直接上图
目标站点:http://www.xxx.com/ManageLogin.asp
哈哈哈,一看有上传的地方,不知可以利用不,接着就看看它的代码
代码如下,可以用截断上传利用一下,方法很多,burp只是其中之一,还可以用火狐的firbug本地构造上传,但是本人还是.....
burp 截取的数据
这图是在uploadfile/newsfile之后添加/08.asp空格,在hex下把20改为00的截图
然后发送到Repeater,然后点击go
成功上传,找到路径
http://www.xxx.com//UploadFile/NewsFile/08.asp
看过了
留个脚印,,, 万能密码。。现在有万能密码的几乎绝种了 90_ 发表于 2013-11-15 18:10 static/image/common/back.gif
万能密码。。现在有万能密码的几乎绝种了
就是啊,有时人品大爆发,呵呵呵 楼主只能说人品超好 = =万能密码都能进,, 感谢分享
页:
[1]