怎么通过上传抓包getshell
怎么说呢,好不容易进入后台,上传图片,但是没有数据库管理备份成asp,后来,百度一些抓包上传getshell,自己试了一下,但是不成功,求大牛给个建议或思路,这都什么年代了 还用这个抓包改包再上传啊。。 修改上传文件后缀,再改长度
RE: 怎么通过上传抓包getshell
now 发表于 2017-6-12 01:51这都什么年代了 还用这个抓包改包再上传啊。。
那怎么弄 不行 网站屏蔽了的 00截断也不能用
Re: 怎么通过上传抓包getshell
后台能上传图片的话,常见的思路先确认几点: 1. 上传点是否只校验了文件扩展名(比如只允许jpg/png),可以尝试修改Content-Type或双扩展名(如 shell.asp;.jpg)。 2. 检查服务器是否解析图片文件中的脚本,比如图片马(在图片尾部插入一句话)结合IIS6的解析漏洞或Apache的AddType配置。 3. 如果上传路径可控,尝试上传.htaccess或web.config文件来改变当前目录的解析规则。 4. 抓包修改文件内容时注意不要破坏文件头,保留合法图片头再拼接代码。 5. 另外确认后台是否有文件包含、路径遍历等二次利用点,配合图片马执行。 可以先把抓到的包贴出来分析一下具体过滤了哪些字段,或者分享后台环境信息(IIS/Apache/Nginx版本),大家帮你看看。
页:
[1]