红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术文章 › 【原创】burp 截断上传拿shell

返回列表发帖

查看: 12442|回复: 5

【原创】burp 截断上传拿shell

发表于 2013-11-15 10:30:08 | 显示全部楼层 |阅读模式

本帖最后由 h4cker 于 2013-11-15 10:31 编辑

来论坛也有好几天了，也发个自己的帖子，交流交流
也许今天RP大爆发吧，这个网站居然万能密码进入，省去了我找密码时间，直接上图

目标站点：http://www.xxx.com/ManageLogin.asp

哈哈哈，一看有上传的地方，不知可以利用不，接着就看看它的代码

代码如下，可以用截断上传利用一下，方法很多，burp只是其中之一，还可以用火狐的firbug本地构造上传，但是本人还是.....

burp 截取的数据

这图是在uploadfile/newsfile之后添加/08.asp空格，在hex下把20改为00的截图

然后发送到Repeater，然后点击go

成功上传，找到路径

http://www.xxx.com//UploadFile/NewsFile/08.asp

评分

参与人数 1	i币 +10	收起理由
ilx	+ 10	感谢分享

查看全部评分

回复

使用道具举报

发表于 2013-11-15 10:38:26 | 显示全部楼层

看过了
留个脚印，，，

回复支持反对

使用道具举报

发表于 2013-11-15 18:10:24 | 显示全部楼层

万能密码。。现在有万能密码的几乎绝种了

点评

就是啊，有时人品大爆发，呵呵呵详情回复发表于 2013-11-15 19:15

回复支持反对

使用道具举报

楼主| 发表于 2013-11-15 19:15:56 | 显示全部楼层

90_ 发表于 2013-11-15 18:10
万能密码。。现在有万能密码的几乎绝种了

就是啊，有时人品大爆发，呵呵呵

回复支持反对

使用道具举报

发表于 2013-11-16 13:41:49 | 显示全部楼层

楼主只能说人品超好 = =万能密码都能进，，

回复支持反对

使用道具举报

发表于 2013-12-15 12:14:16 | 显示全部楼层

感谢分享

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-2 03:03 , Processed in 0.072385 second(s), 25 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部