用Burp_suite快速处理上传截断
Burp suite 是1个安全测试架构,它融合了许多的安全工具,针对渗入的盆友而言,是难能可贵的这款囊中工具包,今日写作者领着大伙儿来讲解怎样根据该专用工具快速解决“断开发送”的系统漏洞。假如对该系统漏洞还不了解,就该读下之前的网络黑客X档案资料补课下了。
因为该专用工具是根据javas写的,因此必须安裝 JDK,有关 JDK 的安裝,写作者简易详细介绍 下。基础是傻瓜化安裝,安裝进行后必须简易配备下环境变量,鼠标右键 ”我的电脑”->”属 性”->”高級”->”环境变量”,在系统变量中搜索 Path,然后点击编写,把 JDK 的 bin 目 录写在 path 的最终只能。如图所示 1
根据 CMD 实行下 javac 看是不是取得成功安裝。安裝配备取得成功则会显示信息图为信息内容。如图所示 2
这儿的检测网站地址是写作者帮盆友检测某站名时获得的,登录后台管理后可以发布新闻报道,可是只有上 传照片。随后发觉新闻报道的照片文件目录在 upload/newsimg 下。
后台管理有一个” 网址材料设定”的作用,可以自主界定新闻图片的相对路径,可是当试着把新闻图片
相对路径改成”upload/newsimg.asp/”时,上传照片居然发送不成功了,因此这类方式无效。 如图所示 4、
图 4 接下去人们试着发送断开系统漏洞, 将会大伙儿常常用的是根据 WSockExpert 抓包,改动后根据 nc 来递交获得 shell,可是大伙儿会发觉那般有点儿繁杂,人们看一下今日的方式是实在太高效率: 最先容许 burpsuite.jar,然后点击”proxy” 标识,会发觉 burp suite 默认设置的代理商监视端 口为? 8080,假如怕跟自身电脑的某一端口号矛盾得话,可以点一下”edit”开展编写。写作者 应用默认设置端口号。如图所示 5
随后开启当地电脑浏览器的代理设置的地区,ie浏览器? 通常为”专用工具”->”Internet 选择项” ->”连 接”->”局域网设置”,别的电脑浏览器大致相同。如图所示 6
设定代理商以后,人们到后台管理的某一发送新闻图片的地区发送1个照片木马病毒,我这儿的照片木 马为 asp 一段话。如图所示 7
点一下发送以后,人们到 proxy 的”history”选择项,会发觉该网址的某一 POST 递交恳求, 人们选定该连接后,鼠标右键挑选”send To repeater”,如图所示 8
人们会发觉刚刚递交的恳求的数据文件,那么人们看下,有这项是发送相对路径的地区,人们以
前 进 行 截 断 上 传 的 时 候 经 常 修 改 这 个 地 方 , 这 次 也 不 例 外 , 我 们 把 上 传 路 径 改 为”upload/shell.asp ”后边有个空格符,
随后挑选”hex”进到 18 进制编写控制模块,将空格符的 18 进制 30 改成 03,即 null。如图所示 12
然后点击上边的”Go”只能开展数据文件的递交,操作成功之后回到递交的相对路径,如图所示 12
写作者根据水果刀就立即联接到一段话侧门了。如图所示 13,大伙儿开展测试吧!
相关文章
- 4条评论
- 听弧凉墨2022-06-01 16:53:05
- ert 抓包,改动后根据 nc 来递交获得 shell,可是大伙儿会发觉那般有点儿繁杂,人们看一下今日的方式是实在太高效率: 最先容许 burpsuite.jar,然后点击”proxy” 标识,会发觉 burp suite 默认设置的代理商监
- 竹祭望喜2022-06-01 17:22:21
- 觉那般有点儿繁杂,人们看一下今日的方式是实在太高效率: 最先容许 burpsuite.jar,然后点击”proxy” 标识,会发觉 burp suite 默认设
- 俗野听净2022-06-01 18:00:49
- >”环境变量”,在系统变量中搜索 Path,然后点击编写,把 JDK 的 bin 目 录写在 path 的最终只能。如图所示 1 根据 CMD 实行下 javac 看是不是取得成功安裝。安裝配备取得成功则会显示信息图为信息内容。如图
- 冢渊欲奴2022-06-01 17:54:54
- 经 常 修 改 这 个 地 方 , 这 次 也 不 例 外 , 我 们 把 上 传 路 径 改 为”upload/shell.asp ”后边有个空格符, 随后挑选”hex