后台上传拿shell遇到问题求助

旧旧

第一个问题是，用明小子上传，抓包，提取cookie，明小子提示上传成功，但是显示的路径是带有时间的gif，后缀还是gif格式，请问是什么情况，怎么解决这个问题

第二个问题，nc上传，抓包，修改了包的数据，filepath和路径修改了，c32编译修改，nc提示上传成功，最后拿着路径连接，但是页面是错误的页面，请问怎么解决


因为还在上课所以没有配图片上来，求大家指点指点

蓝颜

你能把网站私信给我吗  

H.U.C-Star

我个人感觉是你没有利用它的解析漏洞呢?上传成功gif肯定是没有用的呀!不同服务器类型用不同的方法让他解析成asp/php等等才算成功吧？我不知理解你所说的对不对，也是手机看到的。如果是我说的你看下这个http://www.ihonker.org/forum.php?mod=viewthread&tid=6454&mobile=2    如果不是就等等大牛来回答吧!:是

旧旧

H.U.C-Star 发表于 2015-10-29 23:14
我个人感觉是你没有利用它的解析漏洞呢?上传成功gif肯定是没有用的呀!不同服务器类型用不同的方法让他解析 ...

谢谢指点

热心网友6

你的问题描述比较详细，帮你看一下： 第一个问题，明小子上传后路径带时间且后缀仍是gif，这很可能是目标站点对上传文件做了重命名和类型校验。它可能先把图片上传到一个临时目录（带时间戳），并强制改后缀为gif，或者后台上传逻辑本身就会丢弃掉你原本想要的后缀。可以先检查目标是否真的允许上传非图片类型、是否对内容做了检查（如文件头校验）。建议确认一下上传点是否支持直接传php，或者尝试在gif文件头后拼接一句话代码（图片马），看一下解析情况。 第二个问题，nc上传提示成功却连接错误，有几个常见原因：一、你修改的路径可能不对（比如网站实际根目录与你修改的路径不匹配）；二、文件虽上传成功但内容被破坏（例如C32编译修改时破坏了代码结构，或者上传过程中换行符等问题导致脚本无法正常解析）；三、网站对上传目录有限制，上传后文件无法访问（比如权限不足或目录禁止脚本执行）。建议检查上传后文件的真实路径，或尝试上传一个最简单的静态txt文件来验证路径是否正确。 另外，如果都不行，可以看看后台上传点的具体代码逻辑，比如是不是只认可特定的文件扩展名，或者上传后立即重命名保存。这两个问题其实都绕不开对目标站点上传机制的详细分析，建议先抓完整的请求响应包，包括返回的json或页面信息，看看具体返回值是什么。上课不方便发图没关系，有空可以补充一下关键报文，更容易定位。