|
从本文中你可以学到:
1。抓包改数据nc上传获得webshell。
2。通过php版的serv-u溢出提升权限。
3。怎样解决动网无组件上传漏洞。
今天给大家讲讲我在网上找工作的奇遇,这篇文章没用到什么新的技术,方法都是网上很常见的,在遇到困难时多想想办法,只要肯思考,困难一定会被解决的。下面进入文章的正题吧。
一、拿webshell篇
放寒假在家里闲着无聊,就在网上看看网站,因为明年就要毕业了,非常担心将来工作的事情,所以就在网上看了看招聘类的网站,想多了解下人才需求的状况,为将来找工作做些准备。于是,我就登录了几个网上招聘的网站,首先,注册会员,注册完毕后是添写简历,简历处可以上传照片,因为平常安全玩多了,出于好奇,想看看网站照片上传过滤了没有 ( 图1)
个人简历处上传照片界面
我先把一个asp木马改成jpg的后缀上传看看,上传成功,看看抓取的数据包,数据包格式和早期动网上传的那种一样,不知道路径过没过滤‘/0’。(图2)
抓取上传图片的数据包在name="filepath"后面是指文件上传的目录photo,在它后面加上\s.asp和一个空格。修改Content-Length值,加上7个字节,因为\s.asp和空格总共7个字节。用Ultraedit中的hex编辑,把空格处改成00,保存。然后把修改好的数据用NC提交上去,NC提交格式是nc –vv 网站IP 80 <1.txt,返回图片上传成功。
(图3)
该目录不允许执行脚本程序
晕,还做了点安全工作,这个目录不让我执行asp脚本程序,那我们就换网站根目录。因为网站根目录是一定可以执行脚本程序,修改数据包,在数据包的路径后面加上/../../s.asp,再次用nc上传,ok,上传成功,木马成功运行。熟悉的海洋顶端木马的界面出现了。
(图4)
[1] [2] 下一页 |
