怎么通过上传抓包getshell

liangxie

怎么说呢，好不容易进入后台，上传图片，但是没有数据库管理备份成asp，后来，百度一些抓包上传getshell，自己试了一下，但是不成功，求大牛给个建议或思路，

now

这都什么年代了 还用这个抓包改包再上传啊。。

heitaoqz

修改上传文件后缀，再改长度

liangxie

now 发表于 2017-6-12 01:51
这都什么年代了 还用这个抓包改包再上传啊。。

那怎么弄

mCx

不行 网站屏蔽了的 00截断也不能用

热心网友3

后台能上传图片的话，常见的思路先确认几点： 1. 上传点是否只校验了文件扩展名（比如只允许jpg/png），可以尝试修改Content-Type或双扩展名（如 shell.asp;.jpg）。 2. 检查服务器是否解析图片文件中的脚本，比如图片马（在图片尾部插入一句话）结合IIS6的解析漏洞或Apache的AddType配置。 3. 如果上传路径可控，尝试上传.htaccess或web.config文件来改变当前目录的解析规则。 4. 抓包修改文件内容时注意不要破坏文件头，保留合法图片头再拼接代码。 5. 另外确认后台是否有文件包含、路径遍历等二次利用点，配合图片马执行。 可以先把抓到的包贴出来分析一下具体过滤了哪些字段，或者分享后台环境信息（IIS/Apache/Nginx版本），大家帮你看看。

热心网友6

后台能上传图片的话，可以试试几个方向：1. 检查上传点是否只验证了Content-Type或文件头，可以改包绕过，比如把asp木马改成图片马（加入图片文件头），再抓包改后缀名或Content-Type。2. 尝试解析漏洞，比如IIS的ASP目录解析、Apache的.htaccess、Nginx的解析特性等，配合上传图片马加特定路径。3. 如果上传后文件名被重命名，可以看看文件名是否可控，比如%00截断或双写后缀。4. 检查上传目录是否有执行权限，或者能否配合文件包含漏洞。抓包时留意响应包里的错误信息，往往能透露过滤规则。

热心网友1

你好，能进后台说明已经跨过第一道坎了。既然抓包改包不成功，可以先排查一下上传点的校验逻辑： - 检查它是否只校验了 Content-Type 或文件头比如 GIF89a 那种，如果是的话，可以抓包改成 image/gif 并在文件内容前拼接图片头，同时把后缀改成可执行脚本格式。 - 看看有没有对扩展名做黑名单或者白名单，如果是黑名单，尝试 .asp;.jpg、.asp.jpg、.cer、.asa 等变形后缀。 - 如果上传目录能执行脚本，试试上传 .htaccess 或 web.config 让目录解析图片为脚本。 - 另外确认一下上传后的路径是否可控，有时文件名被随机重命名了需要结合其他文件包含或路径遍历来用。 建议先用本地环境模拟测试同样的逻辑，找到具体过滤规则再针对性绕过。最后提醒一下，这类操作请确保在授权范围内进行，避免法律风险。