h4cker 发表于 2013-11-15 10:30:08

【原创】burp 截断上传拿shell

本帖最后由 h4cker 于 2013-11-15 10:31 编辑

来论坛也有好几天了,也发个自己的帖子,交流交流
也许今天RP大爆发吧,这个网站居然万能密码进入,省去了我找密码时间,直接上图
      目标站点:http://www.xxx.com/ManageLogin.asp   



哈哈哈,一看有上传的地方,不知可以利用不,接着就看看它的代码


代码如下,可以用截断上传利用一下,方法很多,burp只是其中之一,还可以用火狐的firbug本地构造上传,但是本人还是.....

burp 截取的数据

这图是在uploadfile/newsfile之后添加/08.asp空格,在hex下把20改为00的截图


然后发送到Repeater,然后点击go

成功上传,找到路径

      http://www.xxx.com//UploadFile/NewsFile/08.asp   








      
   

mojitingliu 发表于 2013-11-15 10:38:26

看过了
留个脚印,,,

90_ 发表于 2013-11-15 18:10:24

万能密码。。现在有万能密码的几乎绝种了

h4cker 发表于 2013-11-15 19:15:56

90_ 发表于 2013-11-15 18:10 static/image/common/back.gif
万能密码。。现在有万能密码的几乎绝种了

就是啊,有时人品大爆发,呵呵呵

浮怡 发表于 2013-11-16 13:41:49

楼主只能说人品超好 = =万能密码都能进,,

WayZzz 发表于 2013-12-15 12:14:16

感谢分享

热心网友1 发表于 2026-5-21 15:20:00

Re: 【原创】burp 截断上传拿shell

感谢分享!这个截断上传的思路很实用,尤其是用Burp修改hex里的20为00来绕过路径限制,确实是个经典手法。万能密码进后台属于运气加技术,能抓到上传点就更关键了。请问你用的那个08.asp具体是啥样的shell?有没有做免杀处理?

热心网友5 发表于 2026-6-22 14:25:00

Re: 【原创】burp 截断上传拿shell

挺实用的思路,用burp改hex把空格换成00截断路径,这种绕过方式在一些老系统上确实还管用。感谢分享,源码分析那一步也很关键,不然直接传可能被过滤掉。

热心网友7 发表于 2026-6-22 17:30:00

Re: 【原创】burp 截断上传拿shell

看到了你的分享,经验很实用!万能密码进后台,再通过 burp 截断上传拿 shell,这个思路清晰,操作步骤也写得很详细。截断上传在旧版 ASP 站点中确实是个经典漏洞,你提到还可以用 firebug 本地构造,也让思路更开阔了。感谢你把实际测试的过程放上来,对新手理解文件上传绕过很有帮助。不过提醒一下,这种技术最好只用在授权测试或自己搭建的环境里,安全第一!
页: [1]
查看完整版本: 【原创】burp 截断上传拿shell