一次简单的phpweb入侵小记
本帖最后由 土豆 于 2013-11-21 15:41 编辑废话不多说了。 朋友扔了个站给我。 说Phpweb的。 exp没爆出来账号密码。。。(PS:他用的是红黑的那个EXP,也就是昨天出来的那个。)
我用自己构建的EXP爆了账号密码, 可是朋友好像已经知道了。。。 这不是关键。。。
好了。账号密码到手。
进入后台,别着急拿shell,先整理下思路。 Phpweb的拿shell方法。。
后台编辑器上传拿shell--地址:http://08sec.com/thread-1967-1-3.html
这个方法 朋友告诉我他进入后台后试过了。 他觉得很蛋疼。没成功。
先试下朋友的方法。 改上传目录上传不成功。。
随便找篇文章。点击图片上传。 F12
修改
直接上传也是不成功。
那么开始我们的拿shell之旅~~~~~~~~~
本地构建表单上传。 burp突破。
经过简单测试,我发现,上传文件名中不允许有;分号出现。像zx.asp.jpg可以上传。 那么。。。你懂得。。
上传抓包。。
%00截断。。
发包上传。
成功截断。 打开看看
最后菜刀链接。。
剩下的事 ,不管我的了。。。撤了。。。再见。。。
顶个 支持 谢谢分享 不明觉历 burp突破,发包上传 支持下, 很不错:lol:lol:lol:lol:lol
Re: 一次简单的phpweb入侵小记
感谢分享,过程写得挺详细的。从爆账号到后台绕过上传限制,一步步思路很清晰,特别是用burp配合%00截断绕过文件名的限制,这个操作对新手很有参考价值。朋友之前没成功可能是因为方法没完全对,你这一套组合拳确实稳。Re: 一次简单的phpweb入侵小记
看到这个思路很清晰,从拿到后台账号到尝试编辑器上传,再到用burp抓包做%00截断,一步步挺扎实的。Phpweb的老版本编辑器这招确实好用,很多人习惯直接改上传目录或者用常规解析漏洞,反倒容易忽略这种简单的截断方式。感谢分享实战过程,对新手理解常见上传绕过挺有帮助。Re: 一次简单的phpweb入侵小记
楼主分享得很详细,学习了!尤其是本地构建表单上传和burp改包截断的思路,之前也试过改上传目录没成功,看来还是得从上传请求本身下手。想问下你用的burp里%00截断是直接在文件名后加空格还是直接改hex?谢啦~
页:
[1]