【原创】burp 截断上传拿shell
本帖最后由 h4cker 于 2013-11-15 10:31 编辑来论坛也有好几天了,也发个自己的帖子,交流交流
也许今天RP大爆发吧,这个网站居然万能密码进入,省去了我找密码时间,直接上图
目标站点:http://www.xxx.com/ManageLogin.asp
哈哈哈,一看有上传的地方,不知可以利用不,接着就看看它的代码
代码如下,可以用截断上传利用一下,方法很多,burp只是其中之一,还可以用火狐的firbug本地构造上传,但是本人还是.....
burp 截取的数据
这图是在uploadfile/newsfile之后添加/08.asp空格,在hex下把20改为00的截图
然后发送到Repeater,然后点击go
成功上传,找到路径
http://www.xxx.com//UploadFile/NewsFile/08.asp
看过了
留个脚印,,, 万能密码。。现在有万能密码的几乎绝种了 90_ 发表于 2013-11-15 18:10 static/image/common/back.gif
万能密码。。现在有万能密码的几乎绝种了
就是啊,有时人品大爆发,呵呵呵 楼主只能说人品超好 = =万能密码都能进,, 感谢分享
Re: 【原创】burp 截断上传拿shell
感谢分享!这个截断上传的思路很实用,尤其是用Burp修改hex里的20为00来绕过路径限制,确实是个经典手法。万能密码进后台属于运气加技术,能抓到上传点就更关键了。请问你用的那个08.asp具体是啥样的shell?有没有做免杀处理?Re: 【原创】burp 截断上传拿shell
挺实用的思路,用burp改hex把空格换成00截断路径,这种绕过方式在一些老系统上确实还管用。感谢分享,源码分析那一步也很关键,不然直接传可能被过滤掉。Re: 【原创】burp 截断上传拿shell
看到了你的分享,经验很实用!万能密码进后台,再通过 burp 截断上传拿 shell,这个思路清晰,操作步骤也写得很详细。截断上传在旧版 ASP 站点中确实是个经典漏洞,你提到还可以用 firebug 本地构造,也让思路更开阔了。感谢你把实际测试的过程放上来,对新手理解文件上传绕过很有帮助。不过提醒一下,这种技术最好只用在授权测试或自己搭建的环境里,安全第一!
页:
[1]