PHPWEB后台用Burp Suite拿webshell

最新推荐文章于 2022-05-14 21:43:13 发布
最新推荐文章于 2022-05-14 21:43:13 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 网络安全技术 文章标签: 黑客技术

目标站就不给你们看了,一个idc的官网。
进去之后发现是phpweb,论坛之前有人发过PHPWEB后台用Burp Suite拿webshell的帖子
传送门:PHPWEB后台用Burp Suite拿webshell
按照帖子的过程,各种无果....
好吧,要是按照他帖子的方法可以的话,我也就没必要发这帖子了。
图有点多,为了大家看的更明白。。。
第一步先进后台,密码你们自己搞......各种洞都能拿
然后找到上传点
 
第二步用burp神器来拦截下post包,然后传到repeater
 
第三步我们修改内容


原本的内容是这样的
 
我们改成这样的
 
然后来00截断
 
接着我们来提交
 
快来看,回显!

 
第四步我们来菜刀连之。。。
 
 
OK !拿下
这里说明下 php的一句话传不了,大家来看
 

到这shell已经拿下了,发表这个帖子的原因,想必大家也明白了。
区别在哪呢,就在第四张图。另外一个帖子里面加了;(他的是a.asp;.gif  我的是1.asp%00.gif  中间没有分号)
个人亲测是不行的...


还有一个严重的问题就是不用%00去截断的话,菜刀连上会提示405,解析出来的是gif图片而不是asp
Safesonic
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp放包_Burp Suite截断改包发包获取Webshell
weixin_31559919的博客
12-30 884
本帖最后由 wangxiulin 于 2016-11-17 12:11 编辑难易程度★★★阅读点 截断发包方式文章作者wangxiulin文章来源i春秋论坛前言今天就是先来介绍一下这个软件,至于教程有时间我再写,程序全英文界面。什么是Burp SuiteBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序...
使用BurpSuite进行双文件上传Webshell
dfdhxb995397的博客
12-20 519
首先进入网站后台:(后台界面应该是良精CMS)<ignore_js_op>在 添加产品 这一栏有个上传文件:<ignore_js_op>选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:<ignore_js_op>然后鼠标右键吧数据包发送到Repeater:<ignore_js_op>然后吧------WebKi...
burp suite使用(一) --- 抓包,截包,改包
热门推荐
AI.PLAY
08-06 4万+
感叹一下学习一个新的东西真的好难,网上有些东西如果不讲清楚的话,根本得不到想要的结果,并且错误百出。 接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。 我采用的是UC浏览器来配合burp的使用。 1.设置浏览器 设置---其他---更改代理设置 由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。 这时候电脑上的ie浏览器也设
Burp suite 暴力破解shell密码详细教程
kendyhj9999的专栏
04-09 7709
http://www.yunsec.net/a/security/web/jbst/2012/0908/11390.html Burp suite是由portswigger开 发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版 本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh)
01-09
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh适用于Linux系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序...
Web应用安全:Burpsuite工具介绍.pptx
06-18
Burp Suite是一个集成化的Web渗透测试工具,它集合了多种渗透测试组件,实现对Web的抓包改包功能,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burpsuite将使得测试工作...
webshell提权专用
04-25
这份大马是经过各位web安全工程师推出的一款开源大马所有源代码,有更好的速度了去除了部分bug,免杀性能好。稳定性强,支持多款浏览器,这个是非常好的一份开源代码。
phpweb通用上传漏洞
05-16
phpweb通用上传漏洞 一键GETshell 不用多解释了
PHPwebshell提权源码
08-07
PHPwebshell提权源码 集合控制台 网路 链接 账户 打包 修改文件
虚拟主机封杀webshell提权!!!!!!!!!!
10-01
虚拟主机封杀webshell提权!!!!!!!!!!
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
phpweb后台shell简单方法
sxf_123456的博客
04-24 5923
关于phpweb后台shell简单方法。   首先登录后台admin.php   登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。    代码文件如下:             然后选择你的马儿再上传   上传后如果为iis
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 237
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
中国蚁剑+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 2585
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
phpweb成品网站最新版(注入、上传、写shell)
weixin_33829657的博客
05-14 498
注入:之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码 鸡肋1: 具有破坏性 动作非常大 重新写了配置文件 数据库连接文件鸡肋2: 有一定安全常识的站长都会删掉 install 目录 虽然鸡肋 但也有优点 : 不受 magic_quotes_gpc 、 webserver 影响 分析: $siteurl="http://".$_SERVER["HTTP_HOST"]...
burpsuiteweb应用
最新发布
12-22
Burp Suite是一个集成化的Web渗透测试工具,用于攻击和测试Web应用程序的安全性。它提供了多种功能和工具,可以帮助安全专业人员发现和利用Web应用程序中的漏洞。 以下是Burp Suite的一些主要功能和工具: 1. 代理服务器:Burp Suite充当代理服务器,拦截和修改Web应用程序的请求和响应。这使得您可以查看和修改应用程序的通信,以便发现潜在的漏洞。 2. 蜘蛛:Burp Suite的蜘蛛工具可以自动遍历Web应用程序,并收集应用程序中的所有可访问页面和功能。这有助于发现隐藏的页面和功能,并进行全面的应用程序扫描。 3. 扫描器:Burp Suite的扫描器工具可以自动检测和报告Web应用程序中的漏洞,如跨站脚本(XSS)、SQL注入、命令注入等。它使用各种技术和漏洞检测模式来识别潜在的安全问题。 4. 重放器:Burp Suite的重放器工具可以重新发送已捕获的请求,以便测试和验证应用程序的安全性。这对于重现漏洞和验证修复的有效性非常有用。 5. 拦截器:Burp Suite的拦截器工具允许您手动修改和重放请求,以便更好地理解和测试应用程序的安全性。您可以修改请求参数、头部信息和Cookie等,以模拟攻击和测试不同的场景。 6. 扩展插件:Burp Suite支持自定义扩展插件,可以根据需要添加新的功能和工具。这使得Burp Suite非常灵活和可扩展,可以满足各种渗透测试需求。 总结来说,Burp Suite是一个功能强大的Web渗透测试工具,可以帮助安全专业人员发现和利用Web应用程序中的漏洞。它提供了多种工具和功能,包括代理服务器、蜘蛛、扫描器、重放器和拦截器等,使您能够全面测试和评估Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值