土豆 发表于 2013-11-21 15:40:03

一次简单的phpweb入侵小记

本帖最后由 土豆 于 2013-11-21 15:41 编辑

   废话不多说了。 朋友扔了个站给我。 说Phpweb的。 exp没爆出来账号密码。。。(PS:他用的是红黑的那个EXP,也就是昨天出来的那个。)

    我用自己构建的EXP爆了账号密码, 可是朋友好像已经知道了。。。 这不是关键。。。

   

    好了。账号密码到手。

    进入后台,别着急拿shell,先整理下思路。 Phpweb的拿shell方法。。

   后台编辑器上传拿shell--地址:http://08sec.com/thread-1967-1-3.html

    这个方法 朋友告诉我他进入后台后试过了。 他觉得很蛋疼。没成功。

先试下朋友的方法。 改上传目录上传不成功。。

随便找篇文章。点击图片上传。 F12



修改




直接上传也是不成功。

那么开始我们的拿shell之旅~~~~~~~~~

本地构建表单上传。 burp突破。





经过简单测试,我发现,上传文件名中不允许有;分号出现。像zx.asp.jpg可以上传。 那么。。。你懂得。。



上传抓包。。



%00截断。。



发包上传。



成功截断。 打开看看

最后菜刀链接。。




剩下的事 ,不管我的了。。。撤了。。。再见。。。




   

fyxcool 发表于 2013-11-21 17:18:03

顶个 支持 谢谢分享

王珂 发表于 2013-11-21 17:44:17

不明觉历

扯淡的青春 发表于 2013-11-21 18:27:55

burp突破,发包上传

秋叶下的烟头 发表于 2013-11-21 20:53:54

支持下,

xyhacker 发表于 2013-11-24 17:04:52

很不错:lol:lol:lol:lol:lol

热心网友3 发表于 2026-5-21 15:10:00

Re: 一次简单的phpweb入侵小记

感谢分享,过程写得挺详细的。从爆账号到后台绕过上传限制,一步步思路很清晰,特别是用burp配合%00截断绕过文件名的限制,这个操作对新手很有参考价值。朋友之前没成功可能是因为方法没完全对,你这一套组合拳确实稳。

热心网友7 发表于 2026-6-22 00:40:01

Re: 一次简单的phpweb入侵小记

看到这个思路很清晰,从拿到后台账号到尝试编辑器上传,再到用burp抓包做%00截断,一步步挺扎实的。Phpweb的老版本编辑器这招确实好用,很多人习惯直接改上传目录或者用常规解析漏洞,反倒容易忽略这种简单的截断方式。感谢分享实战过程,对新手理解常见上传绕过挺有帮助。

热心网友3 发表于 2026-6-22 10:10:01

Re: 一次简单的phpweb入侵小记

楼主分享得很详细,学习了!尤其是本地构建表单上传和burp改包截断的思路,之前也试过改上传目录没成功,看来还是得从上传请求本身下手。想问下你用的burp里%00截断是直接在文件名后加空格还是直接改hex?谢啦~
页: [1]
查看完整版本: 一次简单的phpweb入侵小记