社区首页 › 技术文章 › 记一次phpweb过狗

cnzero 发表于 2015-1-24 12:00:34

记一次phpweb过狗

本帖最后由 C4r1st 于 2015-1-24 13:03 编辑

第一次发帖有点紧张..写的不好 还请见谅....
这是目标站

这是之前遇到的一个网站 当时得到了帐号密码 至于怎么得到的我还真是忘啦一直没拿下来所以就一直放在那....
这是网站后台

输入帐号密码进去

然后点击产品产品发布

然后找个图片一句话...

打开burp 抓包....

然后发送到Repeater 下

接着来改包....

有狗 由于不知道服务器是IIS几的　菜鸟就只能各种试啦 接着改成.asa;.jpgphp什么的还是不行...
接着来截断试试....

还是不行 ，   于是乎想到了这样....

这里看来是成功啦于是乎打开浏览器看看..

还是不行于是乎换成x.asa; 试了下还是不行


结果还是不行   想起前几天看的一篇文档这是地址http://pan.baidu.com/s/1eQ3W7mE
于是乎想了想这个站能不能这么拿下来.....说干就干啦
在burp里直接改我成这样啦...

在x.asa;后面加个 燛 字   别问我为什么加这个字   我本地测试的时候用的就是这个 可以过狗 ...
然后就是这样 啦..

然后浏览器打开...

发现不是我们想要的结果不知道什么原因....
没办法啦菜鸟不懂原因   只好用nc 来试试啦
把burp里面的包复制粘帖到nc下面

心想这样总行了把   . .

出现了乱码   应该是编码出了问题
看看了前几次的路径 总结了下 得出路径应该是这样的
/product/pics/x.asp;燛20150123/1422011803817.gif
打开浏览器看看到底成不成功...

看来成啦菜刀连接之....

成功啦，有很大的运气成分是个IIS6的，然后就没有然后啦，提权什么的菜鸟就不会啦....菜鸟文章写的不好没什么亮点大神们不要打我....
------------------------------------------
   没什么亮点   大神们不要打我....
菜鸟文章   渣渣没发过帖 ...
附件上传不了   http://yunpan.cn/cKKD9ce3tIVrW （提取码：a8e1）

cnzero 发表于 2015-1-24 12:07:44

   我手残的一B是phpweb的

C4r1st 发表于 2015-1-24 13:05:07

谢谢分享，我给你看个帖子。http://08sec.com/thread-1967-1-1.html
是不是很像。

cnzero 发表于 2015-1-24 13:34:14

C4r1st 发表于 2015-1-24 13:05
谢谢分享，我给你看个帖子。http://08sec.com/thread-1967-1-1.html
是不是很像。

嗯嗯我看过你那个帖子   看大牛的帖子总能学到东西   

cnzero 发表于 2015-1-24 13:36:25

C4r1st 发表于 2015-1-24 13:05
谢谢分享，我给你看个帖子。http://08sec.com/thread-1967-1-1.html
是不是很像。

         II6的可以用x.asp;   x.asa;这种的我在想要是不是IIS6的是其他的该怎么弄   也有几个不是IIS6的一直放在那   一直没拿下来    .

广岛秋泽 发表于 2015-1-24 15:54:52

谢谢分享~学习了！

随风淡笑 发表于 2015-1-24 18:24:11

哈哈 ，我会告诉你你最后一张图没打好码么 ，网站漏了

2116 发表于 2015-1-26 13:42:54

谢谢分享:lol:lol

ran 发表于 2015-1-30 22:16:06

lz又来分享好东东了我快收藏谢谢lz

查看完整版本: 记一次phpweb过狗