抓包修改上传

最新推荐文章于 2024-06-04 10:06:51 发布
最新推荐文章于 2024-06-04 10:06:51 发布
阅读量505 收藏 2
点赞数
原文链接:http://www.cnblogs.com/amwld/archive/2011/04/27/2030245.html
版权

目标:

学会抓取上传的数据包文件,并用工具进行修改,学会使用NETCAT(简称NC)提交数据包以及使用工具抓取数据包

 

要点:

我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,

这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的.

 

对数据包进行修改后提交达到攻击的目的,其中一个精典的应用是对上传数据包的修改绕过在服务端的过滤,直接上传脚本木马获得WEBSHELL.

 

首先登陆网站,进入上传页面,用抓包工具选中IE中的这个页面,上传ASP木马,这一次的上传是会失败的,因为服务器上有验证程序,

 

但是在抓包工具中会抓取到该页面的数据包,在抓包的结果中查询关键字为POST的包文件,这是提交进入服务器的数据包,

 

将这一个包以及他下面一个包的内容全部复制下来,粘贴到一个文本文件里(注意这二个包的内容之间要空一行).

 

在文本文件中,查找木马的本地地址,如D:\MUMA\111.ASP,现ASP后面加上.GIF,然后在.gif前面加一个空格.此时因为添加了字符所以包的大小改变了.

 

那包的大小也得相应的改变,GIF和一个空格,一共是五个字符,需要在Content-Length 这个变量后面的字符数目上加5,(假如256+5,则改为231,因为包的大小被改了) .

 

修改完毕后保存该文本用UltraEdit打开这个文本文件,找到木马地址那一行,如D:\MUMA\1.ASP(修改后的成了D:\MUMA\1.ASP .GIF ),在这一行点鼠标右键,

 

选HEX编辑,再弹出的把光标移到空格相应的位置,把空格的字符%20替换为%00,再点击保存.

 

把这个完全改好后的文本文件放在和NC一个目录下,在CMD下,使用NC -VV 要攻击的网站域名 80<111.TXT

 

过一会包提交好后,会提示上传成功,然后再连接这个ASP文件,即可获得一个WEBSEHLL

转载于:https://www.cnblogs.com/amwld/archive/2011/04/27/2030245.html

weixin_30635053
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞-upload-labs完全使用burpsuite进行抓包处理
weixin_46248422的博客
07-01 2331
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 1.客户端绕过:js检查 首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。 通过burpsuit抓包进行绕过: 2...
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
NC抓包改包上传拿shell
系统运维
04-08 475
1通过各种方法获得网站的管理员帐号和密码 2找到网站的后台登录地址 3用获得的帐号、密码登录网站后台 4登录后悲剧的发现,网站只允许上传的文件格式为jpg、gif等,不允许上传asp格式的文件,所以可以尝试着通过nc抓包改包拿shell 5找到上传图片的位置 6讲asp格式的小马改成jpg格式 7点击浏览,选择要上传的xiao.jpg文件,但不要点击选择文件对话框的打开按钮,为...
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-04 1293
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
burp抓包上传教程
11-12
burp抓包上传教程,Burp 抓包改包上传的等很多功能集一身神器,这里菜鸟就自己知道的给大家说下抓包改包上传的过程,大牛绕道。
抓包 修改上传/下载( Request/Responder) 数据
ulvge0的博客
11-21 809
转自:https://blog.csdn.net/SooZooKi/article/details/79020601 注:如果需要查看或修改Responder数据 需要先解密 ***********************************************************************************************************...
抓包-Fiddler
09-08
1. **HTTP 抓包**:Fiddler 可以捕获几乎所有的HTTP/HTTPS流量,包括网页浏览、API调用、文件上传下载等。它允许用户查看每个请求的详细信息,如URL、HTTP方法(GET、POST等)、请求头、响应头、状态码、响应体等。 ...
抓包工具的使用
10-29
4.fiddler模拟低速网络环境 Fiddler的模拟限速是通过延迟发送数据或接收的数据的时间来限制网络的下载速度和上传速度,从而达到限速的效果。 A.自定义速度 Rules》Customize Rules ...这个抓包工具与fildder很类似
抓包工具 WSock
11-30
描述中提到的"网站抓包上传"暗示了该工具可能用于在上传文件到服务器时分析数据交换过程,尤其是对于"SHELL大杀器 上传要用它抓包的哦"这部分,表明WSockExpert可能在渗透测试或者安全研究中扮演重要角色,用于捕捉...
fiddler抓包
03-03
**Fiddler 抓包工具详解** Fiddler 是一款强大的网络封包分析软件,尤其在IT行业,它被广泛用于网页应用的调试和性能测试。这个工具允许开发者捕获、查看并修改HTTP(S)通信数据,从而帮助我们理解网络交互的细节,...
网络强大的抓包工具 wsockexpert
12-05
这是一个用来监视和修改网络发送和接收数据的程序,可以用来帮助您调试网络应用程序,分析网络程序的通信协议(如分析OICQ的发送接收数据),并且在必要的时候能够修改发送的数据。 目前软件为测试版本,作者无法...
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
网络抓包工具 IPTool
12-20
非常好用的网络抓包工具,支持TCP、UDP协议、端口过滤
手机数据抓包入门教程
04-16
手机数据抓包入门教程
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
php 文件上传抓包,详解文件上传漏洞
weixin_42301889的博客
03-18 1003
介绍在现代互联网网站中,上传文件基本上是一种常见的功能,允许用户上传一些图片,视频以及其他类型的文件。如果网站出现文件上传漏洞,那么恶意用户就可以将可执行脚本程序上传到web服务器中,获得网站权限,进一步 gongji web服务器。当上传文件时,如果服务端未对客户端上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,即上传任意文件(包括脚本文件php,jsp,asp,aspx等格式)恶意用户...
charls抓包大文件上传以及requests重现
chilly
10-24 366
charls抓包大文件上传以及requests重现
WSockExpert用法【转】
许落
01-18 1450
一、WSockExpert简介          WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发送和接收数据,利用它可以协助完成很多网页脚本入侵工作。          WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所
BurpSuite抓包改包上传
热门推荐
myths_0的专栏
02-15 1万+
http://sec.chinabyte.com/464/12671464.shtml Burp suite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版 本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的Web渗透测试人员
手机app渗透测试抓包
09-06
手机App渗透测试抓包是指通过取手机App传输的数据包,以便对该App进行安全性评估和漏洞分析的过程。以下是一种方法来进行手机App渗透测试抓包: 1. 首先,确保你的手机已经越狱。越狱是为了获取更高的权限以执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值