溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在Web***的過程中,最為麻煩的一個環節就是上傳WebShell,之前曾介紹過利用數據庫備份來上傳,這也屬于最為簡單和古老的一種方法。本文將介紹另外一種利用抓包來上傳WebShell的方法,目標網站采用南方數據5.0,實驗平臺采用IIS搭建,如何利用IIS搭建ASP網站可參考博文http://yttitan.blog.51cto.com/70821/1579372。
首先登錄網站后臺,找到上傳點。
點擊瀏覽按鈕,打開“選擇文件”窗口,隨意選擇一張準備上傳的圖片。
注意,這里先不要點擊“打開”來上傳圖片,而是將窗口暫時擱在這里,繼續下面的操作。
打開抓包工具WsockExpert(下載地址:http://down.51cto.com/data/1904134 ),點擊工具欄中的打開按鈕,在“Select Process To Monitor”界面中選擇要抓包的瀏覽器進程“IEXPLORER.EXE”,選擇其中的“選擇文件”操作,然后點擊“open”:
抓包工具啟動之后,再回過頭來繼續上傳圖片,此時就可以將上傳圖片的數據包抓獲。
抓到的包會有好多,從中選擇類型為“POST”的包,在下面的窗口中會顯示數據包的內容,將其復制到文本文件中。
下面來分析一下抓到的包,這其中關鍵的是要獲取網站中負責處理上傳文件的頁面URL以及cookie。
第一行“POST”后面所跟的正是這個頁面,結合下面“Referer:”行所對應的URL,可以得到上傳頁面的URL:http://192.168.80.129/upfile_Other.asp
獲得上傳頁面之后,打開明小子,利用其中的“綜合上傳”功能來上傳webshell。
在“綜合上傳”中找到與我們所獲取的上傳頁面類似的上傳類型,再將獲取的cookie值復制過來,然后進行上傳。上傳成功之后,就會得到一個.asp文件,這是由明小子自帶的一個小馬。
通過獲得的URL訪問小馬:http://192.168.80.129/UploadFiles/2014112671421146.asp
通過小馬,我們就可以來上傳大馬,將大馬的內容復制到文本框中并保存,保存成功之后,根據文件路徑可以獲得大馬的URL:http://192.168.80.129/UploadFiles/dama.asp
至此,就成功地將webshell上傳到了網站中。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
