一次简单的phpweb入侵小记
本帖最后由 土豆 于 2013-11-21 15:41 编辑废话不多说了。 朋友扔了个站给我。 说Phpweb的。 exp没爆出来账号密码。。。(PS:他用的是红黑的那个EXP,也就是昨天出来的那个。)
我用自己构建的EXP爆了账号密码, 可是朋友好像已经知道了。。。 这不是关键。。。
好了。账号密码到手。
进入后台,别着急拿shell,先整理下思路。 Phpweb的拿shell方法。。
后台编辑器上传拿shell--地址:http://08sec.com/thread-1967-1-3.html
这个方法 朋友告诉我他进入后台后试过了。 他觉得很蛋疼。没成功。
先试下朋友的方法。 改上传目录上传不成功。。
随便找篇文章。点击图片上传。 F12
修改
直接上传也是不成功。
那么开始我们的拿shell之旅~~~~~~~~~
本地构建表单上传。 burp突破。
经过简单测试,我发现,上传文件名中不允许有;分号出现。像zx.asp.jpg可以上传。 那么。。。你懂得。。
上传抓包。。
%00截断。。
发包上传。
成功截断。 打开看看
最后菜刀链接。。
剩下的事 ,不管我的了。。。撤了。。。再见。。。
顶个 支持 谢谢分享 不明觉历 burp突破,发包上传 支持下, 很不错:lol:lol:lol:lol:lol
页:
[1]