查看: 15414|回复: 8

记一次phpweb过狗

[复制链接]

该用户从未签到

发表于 2015-1-24 12:00:34 | 显示全部楼层 |阅读模式
本帖最后由 C4r1st 于 2015-1-24 13:03 编辑

第一次发帖  有点紧张  ..写的不好 还请见谅....
这是目标站
图片1.png
这是之前遇到的一个网站 当时得到了帐号  密码 至于怎么得到的我还真是忘啦  一直没拿下来  所以就一直放在那....
这是网站后台
图片2.png
输入帐号密码进去
图片3.png
然后点击产品  产品发布
图片4.png
然后找个图片一句话...
图片5.png
打开burp 抓包....
图片6.png
然后发送到Repeater 下
图片7.png
接着来改包....
图片8.png
有狗 由于不知道服务器是IIS几的 菜鸟就只能各种试啦 接着改成.asa;.jpg  php什么的还是不行...
接着来截断试试....
图片9.png
还是不行 ,   于是乎想到了这样....
图片10.png
这里看来是成功啦  于是乎打开浏览器看看..
图片11.png
还是不行  于是乎换成x.asa; 试了下还是不行
图片12.png
图片13.png
结果还是不行   想起前几天看的一篇文档  这是地址  http://pan.baidu.com/s/1eQ3W7mE
于是乎想了想这个站能不能这么拿下来.....说干就干啦
在burp里直接改我成这样啦...
图片14.png
在x.asa;  后面加个 燛 字   别问我为什么加这个字   我本地测试的时候用的就是这个 可以过狗 ...
然后就是这样 啦..
图片15.png
然后浏览器打开...
图片16.png
发现不是我们想要的结果  不知道什么原因....
没办法啦  菜鸟不懂原因   只好用nc 来试试啦  
把burp里面的包  复制粘帖到nc下面
图片17.png
心想这样总行了把   . .
图片18.png 图片19.png
出现了乱码   应该是编码出了问题  
看看了前几次的路径 总结了下 得出路径应该是这样的
/product/pics/x.asp;燛20150123/1422011803817.gif
打开浏览器看看  到底成不成功...
图片20.png
看来成啦  菜刀连接之....
图片21.png
成功啦,有很大的运气成分是个IIS6的,然后就没有然后啦,提权什么的菜鸟就不会啦....菜鸟文章写的不好  没什么亮点  大神们不要打我....
------------------------------------------
     没什么亮点   大神们不要打我....
菜鸟文章   渣渣没发过帖 ...
附件上传不了   http://yunpan.cn/cKKD9ce3tIVrW (提取码:a8e1)

评分

参与人数 2i币 +48 贡献 +2 收起 理由
90_ + 24 + 2 支持原创
C4r1st + 24 支持原创

查看全部评分

回复

使用道具 举报

该用户从未签到

 楼主| 发表于 2015-1-24 12:07:44 | 显示全部楼层
   我手残的一B  是phpweb的
回复 支持 反对

使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2015-1-24 13:05:07 | 显示全部楼层
    谢谢分享,我给你看个帖子。http://08sec.com/thread-1967-1-1.html
    是不是很像。

    点评

    II6的可以用x.asp; x.asa;这种的 我在想要是不是IIS6的 是其他的该怎么弄 也有几个不是IIS6的 一直放在那 一直没拿下来 .  详情 回复 发表于 2015-1-24 13:36
    嗯嗯 我看过你那个帖子 看大牛的帖子总能学到东西  详情 回复 发表于 2015-1-24 13:34
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2015-1-24 13:34:14 | 显示全部楼层
    C4r1st 发表于 2015-1-24 13:05
    谢谢分享,我给你看个帖子。http://08sec.com/thread-1967-1-1.html
    是不是很像。

    嗯嗯  我看过你那个帖子     看大牛的帖子总能学到东西   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2015-1-24 13:36:25 | 显示全部楼层
    C4r1st 发表于 2015-1-24 13:05
    谢谢分享,我给你看个帖子。http://08sec.com/thread-1967-1-1.html
    是不是很像。

             II6的可以用x.asp;   x.asa;这种的  我在想要是不是IIS6的  是其他的该怎么弄   也有几个不是IIS6的  一直放在那   一直没拿下来    .
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-7-10 07:02
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2015-1-24 15:54:52 | 显示全部楼层
    谢谢分享~学习了!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-24 18:24:11 | 显示全部楼层
    哈哈 ,我会告诉你你最后一张图没打好码么 ,网站漏了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-30 10:51
  • 签到天数: 312 天

    [LV.8]以坛为家I

    发表于 2015-1-26 13:42:54 | 显示全部楼层
    谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-31 18:34
  • 签到天数: 60 天

    [LV.6]常住居民II

    发表于 2015-1-30 22:16:06 | 显示全部楼层
    lz又来分享好东东了  我快收藏  谢谢lz
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 19:32 , Processed in 0.026079 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部