用Burp_suite快速处理上传截断

用Burp_suite快速处理上传截断

黑客软件hacker2015-08-26 13:11:3912365A+A-

Burp suite 是1个安全测试架构,它融合了许多的安全工具,针对渗入的盆友而言,是难能可贵的这款囊中工具包,今日写作者领着大伙儿来讲解怎样根据该道具快速解决“断开发送”的木马病毒。假如对该木马病毒还不了解,就该读下之前的黑客X档案补课下了。

因为该道具是根据Java写的,因此必须安裝 JDK,有关 JDK 的安裝,写作者简易介紹 下。基础是傻瓜化安裝,安裝进行后必须简易配备下环境变量,右健 ”我的电脑”->”属 性”->”高級”->”环境变量”,在系统变量中搜索 Path,然后点击编写,把 JDK 的 bin 目 录写在 path 的最终只能。如下图所示 1

用Burp_suite快速处理上传截断 第1张

根据 CMD 实行下 javac 看是不是完成安裝。安裝配备完成则会显视图为消息。

这儿的检测网站地址是写作者帮盆友检测某站名时获得的,登录控制台后能够发布要闻,可是只有上 传照片。随后发觉要闻的照片文件名在 upload/newsimg 下。如下图所示 3

用Burp_suite快速处理上传截断 第2张

控制台有一个” 网址材料设定”的作用,能够自主界定新闻图片的文件名,可是当试着把新闻图片

文件名改成”upload/newsimg.asp/”时,上传照片居然发送不成功了,因此这类方式无效。 如下图所示 4、

用Burp_suite快速处理上传截断 第3张

     接着人们试着发送断开木马病毒, 将会大伙儿常常用的是根据 WSockExpert 抓包,改动后根据 nc 来递交获得 shell,可是大伙儿会发觉那般特别繁杂,人们看一下今日的方式是实在太效率: 最先容许 burpsuite.jar,然后点击”proxy” 标识,会发觉 burp suite 初始的经销商监视端 口为  8080,假如怕跟自身我的电脑的某一网关矛盾得话,能够点一下”edit”开展编写。写作者 应用初始网关。如下图所示 5

用Burp_suite快速处理上传截断 第4张

    随后开启当地网页的代理设置的地区,IE  通常为”道具”->”Internet 选择项” –>”连 接”->”局域网设置”,别的网页大致相同。如下图所示 6

用Burp_suite快速处理上传截断 第5张

    设定经销商以后,人们到控制台的某一发送新闻图片的地区发送1个照片病毒,我这儿的照片木 马为 asp 一段话。如下图所示 7

用Burp_suite快速处理上传截断 第6张

点一下发送以后,人们到 proxy 的”history”选择项,会发觉该网址的某一 POST 递交恳求, 人们选定该连接后,右健挑选”send to repeater”,如下图所示 8

用Burp_suite快速处理上传截断 第7张

人们会发觉刚刚递交的恳求的数据文件,那麼人们看下,有这项是发送文件名的地区,人们以

前 进 行 截 断 上 传 的 时 候 经 常 修 改 这 个 地 方 , 这 次 也 不 例 外 , 我 们 把 上 传 路 径 改 为”upload/shell.asp ”后边有个空格,如下图所示 9

用Burp_suite快速处理上传截断 第8张

随后挑选”hex”进到 16 进制编写模快,将空格的 16 进制 20 改成 00,即 null。如下图所示 10

然后点击上边的”go”只能开展数据文件的递交,提交成功之后回到递交的文件名,如下图所示 11

用Burp_suite快速处理上传截断 第9张

用Burp_suite快速处理上传截断 第10张

写作者根据水果刀就立即联接到一段话侧门了。如下图所示 12,大伙儿开展测试吧!

用Burp_suite快速处理上传截断 第11张

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 远山浅12022-06-03 10:35:59
  • 外 , 我 们 把 上 传 路 径 改 为”upload/shell.asp ”后边有个空格,如下图所示 9随后挑选”hex”进到 16 进制编写模快,将空格的 16 进制 20 改成 00,即 null。如下图所示 10然后点击
  • 辙弃森槿2022-06-03 14:08:58
  • Burp suite 是1个安全测试架构,它融合了许多的安全工具,针对渗入的盆友而言,是难能可贵的这款囊中工具包,今日写作者领着大伙儿来讲解怎样根据该道具快速解决“断开发送”的木马病毒。假如对该木马病毒还不
  • 莣萳等灯2022-06-03 12:24:53
  • 图片的文件名,可是当试着把新闻图片文件名改成”upload/newsimg.asp/”时,上传照片居然发送不成功了,因此这类方式无效。 如下图所示 4、     接着人们试着
  • 语酌怯朲2022-06-03 09:26:24
  • 据文件的递交,提交成功之后回到递交的文件名,如下图所示 11写作者根据水果刀就立即联接到一段话侧门了。如下图所示 12,大伙儿开展测试吧!
  • 依疚千鲤2022-06-03 06:54:31
  • rnet 选择项” –>”连 接”->”局域网设置”,别的网页大致相同。如下图所示 6    设定经销商以后,人们到控制台的某一发送新闻图片的地区发送1个照片病毒,我这儿的照片木 马为 asp 一段话。如下图所示 7点一下发送以后

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理