查看: 19949|回复: 17

[光棍节征文]phpweb后台破安全狗上传一方式(小记)

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2013-10-30 22:10:26 | 显示全部楼层 |阅读模式
    ##########################################
    #  Title    : phpweb后台破安全狗上传一方式(小记)
    #  Time   :2013年10月30日
    #  Team  :ihonker Team
    #  Author : Christ
    #  首发   :  ihonker.org
    #######################################   

    今天一日站,是一个phpweb的站。
    0DAY秒出管理员和密码。(老狗,注入好过)
    接下来就是后台拿shell了。
    phpweb拿shell,我百度也看到exp但是感觉有点乱,就用抓包的方式拿shell了。
    我分享一下我的经过。(可能已经有人发表过方法了,为了套套,我在发一次吧。。)

    Snip20131030_3.png
    这个后台好熟悉了吧,应该是这个笑着的2货好熟悉了{:soso_e143:}
    Snip20131030_4.png
    三步快速找到自己的要上传的位置(为了不墨迹,我打字慢。)
    打开burp ,然后浏览器设置代理,如果8080端口被占用,可以换其他端口,但是burp里面也要设置一下。
    Snip20131030_5.png
    上传咯~~传小马,放大马。
    先传个小马。
    一点确认上传burp就会有反应了。是的有反应了。
    Snip20131030_6.png
    接下来修改
    Snip20131030_7.png
    修改好,点forward
    Snip20131030_8.png
    有了,已经有一个shell了。
    我们在关掉代理打开试试。
    Snip20131030_9.png
    有狗。好----
    现在思考的是这狗是拦截数据呢,还是拦截这个这样的变态后缀呢?
    让我们试试吧。
    我就用一张图片无马图片吧,是的无马 ,无码。。。。
    接下来我就传这张无码的,方法和上面一样,但是后缀依然改成 “asp;1.jpg”试试
    2000.jpg 我传的是这张。
    不是马儿,却提示了安全狗。
    Snip20131030_10.png
    哎,狗眼啊。
    我现在用另外一种方式。不改后缀。
    Snip20131030_11.png
    Snip20131030_12.png
    修改这里
    Snip20131030_13.png
    Snip20131030_14.png
    然后点下上面的go
    Snip20131030_15.png
    已经成功。我当初被拦截的小马也不在拦截
    Snip20131030_16.png
    下面就是未待续的提权啦。
    ----------------------------------

    评分

    参与人数 7人气 +4 i币 +44 贡献 +4 收起 理由
    阿道夫·希特勒 + 2 妞儿,的牙口不错....
    WayZzz + 2 学习了。支持
    浩森 + 4 支持原创
    08道士 + 2 + 10 + 2 支持原创
    土豆 + 10 PL。学习了。
    huc缘生 + 2 + 6 支持原创 C4妹子我爱你~
    90_ + 10 + 2 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-5-2 11:56
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2013-10-30 22:34:14 | 显示全部楼层
    支持原创~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-4-29 10:22
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2013-10-30 22:58:53 | 显示全部楼层
    支持原创
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-6 09:55
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2013-10-31 03:22:19 | 显示全部楼层
    正在学习如何使用burp支持大牛,支持无码!
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-10-31 12:24:12 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    滥情 该用户已被删除
    发表于 2013-10-31 12:56:47 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2019-12-19 16:52
  • 签到天数: 157 天

    [LV.7]常住居民III

    发表于 2013-10-31 19:16:38 | 显示全部楼层
    这样的后缀过新狗吗
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2019-12-19 16:52
  • 签到天数: 157 天

    [LV.7]常住居民III

    发表于 2013-10-31 19:56:53 | 显示全部楼层
    事实证明可以过,赞一个
    回复 支持 反对

    使用道具 举报

    badboy 该用户已被删除
    发表于 2013-11-1 19:13:43 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2023-4-12 21:54
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2013-11-1 20:17:10 | 显示全部楼层
    支持原创 不错
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 19:25 , Processed in 0.060516 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部