h4cker 发表于 2013-11-25 17:53:14

phpweb后台拿shell

本帖最后由 h4cker 于 2013-11-25 17:51 编辑

看到土豆大牛在漏洞板块发布了phpweb的漏洞信息,我也随手找了个站试了一试,大牛勿喷。
phpweb漏洞至于怎么爆账户密码这里不多说,土豆大牛已经写的很清楚,很详细滴,这里就多不废话
直接进后台看看,随意在网站上找一个带编辑器的上传点,这里用的是产品发布,来试试




接下来就是选择上传脚本木马,我这里用的是一句话图片马



在这里用的是截断、抓包改包上传,用burp,要设置浏览器代理




在上传的时候打开burp,截到的上传图片马时的post数据包,然后转到Repeater中,
把2000124565796555.jpg改为08sec.asp. jpg之类的神马的名字





接着在Repeater中的hex中改包,把08sec.asp.空格jpg中的空格的在hex下的20改为00



这是改过后的,然后点击GO



接着在repeater中找到上传的地址,把链接直接撸到菜刀中



下图就是在菜刀中的链接




土豆 发表于 2013-11-25 18:22:29

。。。。。。。。{:soso_e143:}哥们。 你这不跟我的一样么。。。

h4cker 发表于 2013-11-25 19:37:13

土豆 发表于 2013-11-25 18:22 static/image/common/back.gif
。。。。。。。。哥们。 你这不跟我的一样么。。。

大牛息怒,本来我改的格式是08sec.asp;1.jpg,但是最后打开大马的连接,输入密码之后出现错误,无解之下,然后看了一下你的帖子,之后就用你的08sec.asp. jpg的格式,居然成功,所以就把这个过程给发出来了,:$

ansbase 发表于 2013-11-26 08:42:03

我滴个亲娘嘞,表示小白,看了也不懂。学不会。

lol 发表于 2013-11-26 11:49:49

楼主给你个网址 你整一下试试吧 表示 我用此方法 不能连接!!

h4cker 发表于 2013-11-26 12:33:32

lol 发表于 2013-11-26 11:49 static/image/common/back.gif
楼主给你个网址 你整一下试试吧 表示 我用此方法 不能连接!!

你发过来我试试,呵呵呵,留下你的QQ,联系你

h4cker 发表于 2013-11-26 12:34:29

ansbase 发表于 2013-11-26 08:42 static/image/common/back.gif
我滴个亲娘嘞,表示小白,看了也不懂。学不会。

我也是小白,刚刚学习啊,共同努力,成为菜鸟:lol

热心网友6 发表于 2026-5-21 14:45:01

Re: phpweb后台拿shell

感谢楼主分享这个实战过程,写得挺清晰的。利用编辑器上传点配合截断拿shell确实是经典思路,Burp改包的操作也演示得很到位。对于新手来说,看到从抓包到改hex再到菜刀连接的完整流程会很有帮助。谢谢分享!

热心网友6 发表于 2026-6-21 11:00:00

Re: phpweb后台拿shell

感谢楼主分享实战经验,从后台编辑器的上传点到burp抓包改包截断,步骤很清楚,正好复习了一遍经典的getshell手法。图片马改后缀加00截断的思路也很实用,对新手理解文件上传漏洞很有帮助。

热心网友1 发表于 2026-6-21 13:30:01

Re: phpweb后台拿shell

感谢分享实战经验,思路清晰,很适合新手学习。截断上传是老姿势但依然有效,提醒一下实际渗透记得注意授权和法律边界。
页: [1]
查看完整版本: phpweb后台拿shell