文章来源:华夏黑客联盟 作者:G调的华丽
今天第二次给菜菜们了!呵呵``````我太NX了`````(开始装B)
那次听holy说抓包,我一直没自己作过,今天自己就实践了下,成功了!RP不错!
好了,我们老进后台也没什么意思,我写帖子就写了好几种进后台的方法了,今天给菜菜们做个进了后台,以后通过上传,然后抓包,然后在用明小子综合上传拿shell!
我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧!
admin appliedtek101.
工具: WSockExpert.exe抓包工具,明小子
打开抓包工具的界面,你会看到什么也没有,然后注意点 左上面那小文件夹图标
,然后出现选择那个iexplore.exe,找到企业后台管理,然后点open,设置如图1
点open以后你将什么也开不到,那就对了,因为你还没上传
进去找个文章发表的地方,肯定有大家放心,数据库备分肯定没有,那管理员就太```好我找了一个,随便上传了图片,出现如图2,你们如果上传不一定出现啊 ``因为是程序设置的不一样
提示上传成功```OK!现在我们就去抓包那里看看有没有变化,呵呵``变化是有的```我们应该找到post
原因我不说了,牵扯到数据包发送,接受还有网络协议等等`````如果你有兴趣自己可以研究下```如图3
点了POST我们看到底下的内容,POST /upfilea.asp :http://www.appliedtek.com/uploada.asp ,这两个信息是代会我们要上传的地址
这里我大体说下,为什么我们会有两个地址呢,一个uploada和一个upfilea呢!那一个是目录,一个文件,当然用明小子是用的文件了也就是地址!然后就是cookies 复制下来,以后要填写在明小子里
上传地址:http://www.appliedtek.com/upfilea.asp
打开明小子这里有好四个选项,这四个都是大型网站的摸版,上传地址的后缀要跟上面其中一个符合,第一个肯定不行,因为是BBS 所以我们选择第二个,然后设置如图4示
自己选个小马,明小子带的好象不行了
上传小马的地址就是我在上图标志的那个,用浏览器打开就可以得到如图5的页面,就是上传大马的页面,然后选择大马,把路径就是选择文件保存的绝对路径:D:\hosting\wwwroot\appliedtek_com\htdocs\Upload,然后再后面随便写个test.asp 为大马的访问地址!然后上传大马,提示上传成功!如图5/6/7
成功上传后你就得到了shell了,然后输入http://www.appliedtek.com/Upload/test.asp 输入密码进去就可以了!如图8
好了呵呵```就这么完了```太NX了````
当前位置:
