记一次phpweb过狗

cnzero

第一次发帖  有点紧张  ..写的不好 还请见谅....
这是目标站

这是之前遇到的一个网站 当时得到了帐号  密码 至于怎么得到的我还真是忘啦  一直没拿下来  所以就一直放在那....
这是网站后台

输入帐号密码进去

然后点击产品  产品发布

然后找个图片一句话...

打开burp 抓包....

然后发送到Repeater 下

接着来改包....

有狗 由于不知道服务器是IIS几的　菜鸟就只能各种试啦 接着改成.asa;.jpg  php什么的还是不行...
接着来截断试试....

还是不行 ，   于是乎想到了这样....

这里看来是成功啦  于是乎打开浏览器看看..

还是不行  于是乎换成x.asa; 试了下还是不行


结果还是不行   想起前几天看的一篇文档  这是地址  http://pan.baidu.com/s/1eQ3W7mE
于是乎想了想这个站能不能这么拿下来.....说干就干啦
在burp里直接改我成这样啦...

在x.asa;  后面加个 燛 字   别问我为什么加这个字   我本地测试的时候用的就是这个 可以过狗 ...
然后就是这样 啦..

然后浏览器打开...

发现不是我们想要的结果  不知道什么原因....
没办法啦  菜鸟不懂原因   只好用nc 来试试啦  
把burp里面的包  复制粘帖到nc下面

心想这样总行了把   . .

出现了乱码   应该是编码出了问题  
看看了前几次的路径 总结了下 得出路径应该是这样的
/product/pics/x.asp;燛20150123/1422011803817.gif
打开浏览器看看  到底成不成功...

看来成啦  菜刀连接之....

成功啦，有很大的运气成分是个IIS6的，然后就没有然后啦，提权什么的菜鸟就不会啦....菜鸟文章写的不好  没什么亮点  大神们不要打我....
------------------------------------------
     没什么亮点   大神们不要打我....
菜鸟文章   渣渣没发过帖 ...
附件上传不了   http://yunpan.cn/cKKD9ce3tIVrW （提取码：a8e1）

cnzero

   我手残的一B  是phpweb的

C4r1st

谢谢分享，我给你看个帖子。http://08sec.com/thread-1967-1-1.html
是不是很像。

cnzero

C4r1st 发表于 2015-1-24 13:05
谢谢分享，我给你看个帖子。http://08sec.com/thread-1967-1-1.html
是不是很像。

嗯嗯  我看过你那个帖子     看大牛的帖子总能学到东西   

cnzero

C4r1st 发表于 2015-1-24 13:05
谢谢分享，我给你看个帖子。http://08sec.com/thread-1967-1-1.html
是不是很像。

         II6的可以用x.asp;   x.asa;这种的  我在想要是不是IIS6的  是其他的该怎么弄   也有几个不是IIS6的  一直放在那   一直没拿下来    .

广岛秋泽

谢谢分享~学习了！

随风淡笑

哈哈 ，我会告诉你你最后一张图没打好码么 ，网站漏了

2116

谢谢分享

ran

lz又来分享好东东了  我快收藏  谢谢lz