【原创】小菜的一次无亮点渗透大牛飘过~~~

暗黑 · 发表于 2013-11-13 19:28:17

本帖最后由暗黑于 2013-11-13 19:57 编辑

来论坛这么久了光看别人的帖子自己心里过意不去

　　这次自己也写一个
$0T@KN0]{KE0$SY[8J[_C~~Q.jpg$
网站是Asp的

注入不行前台也没什么可以利用的非逼我上工具
BBO5]L382N258Z9XDCW$HXV.jpg

扫到了一个可利用的上传点
]1U75ETO3QKK~BK{PY%}R4F.jpg

果断右键看了下源代码  发现
   <td height="22" align="left" valign="middle" width="400"> 图片上传
      <input type="hidden" name="filepath" value="/">
      <input type="hidden" name="filelx" value="">
      <input type="hidden" name="EditName" value="">
      <input type="hidden" name="FormName" value="">
      <input type="hidden" name="act" value="uploadfile">

<input type="hidden" name="filepath" value="/">

filepath
filename 这些都是可以修改的  果断抓包

发送到右键发送到repeater 改为

注意下 asp后面有个空格然后把空格在 repeater 的 hex中改为空格的值 20改为00

最后用菜刀连接

提权就不提了。码大的可能有点严重第一次发帖大家见谅，文章就到这里，各位大牛勿喷！！！

clocks · 发表于 2013-11-13 19:48:15

支持原创！
提个小问题，，就是网站是ASP的。。不是网站是APS的

暗黑 · 发表于 2013-11-13 19:57:05

clocks 发表于 2013-11-13 19:48
支持原创！
提个小问题，，就是网站是ASP的。。不是网站是APS的

太粗心了抱歉。。谢谢提醒

神仙 · 发表于 2013-11-13 20:35:00

菜刀 IP地址侧漏了

Lizard · 发表于 2013-11-13 23:46:05

话说firebug修改元素上传也可以吧~

暗黑 · 发表于 2013-11-14 00:03:22

Lizard 发表于 2013-11-13 23:46
话说firebug修改元素上传也可以吧~

恩也行本地构建也行

谱写 · 发表于 2013-11-14 09:36:56

恩，可以说一下抓包工具是那个吗？还有怎么修改，可以吗？谢谢。

KingSKY · 发表于 2013-11-14 10:14:35

最后一张码没有打好，估计要万人骑啊~

暗黑 · 发表于 2013-11-14 18:08:41

谱写发表于 2013-11-14 09:36
恩，可以说一下抓包工具是那个吗？还有怎么修改，可以吗？谢谢。

burpsuite_pro_v1.5.14 百度一下就有了
filepath
filename 这些都是可以修改的

上面有图

谱写 · 发表于 2013-11-15 07:11:07

暗黑发表于 2013-11-14 18:08
burpsuite_pro_v1.5.14 百度一下就有了
filepath
filename 这些都是可以修改的

好的，谢谢了

【原创】小菜的一次无亮点渗透大牛飘过~~~

评分

相关帖子

点评

点评

点评

点评

浏览过的版块

指导单位

旗下站点

联系我们

【原创】小菜的一次无亮点渗透 大牛飘过~~~

评分

相关帖子

点评

点评

点评

点评

浏览过的版块

指导单位

旗下站点

联系我们

【原创】小菜的一次无亮点渗透大牛飘过~~~