用Burp_suite快速处理上传截断

用Burp_suite快速处理上传截断

黑客软件hacker2019-07-19 23:20:2211600A+A-

用Burp_suite快速处理上传截断 第1张

Burp suite 是1个安全测试架构,它融合了许多的安全工具,针对渗入的盆友而言,是难能可贵的这款囊中工具包,今日写作者领着大伙儿来讲解怎样根据该专用工具快速解决“断开发送”的系统漏洞。假如对该系统漏洞还不了解,就该读下之前的网络黑客X档案资料补课下了。

  因为该专用工具是根据javas写的,因此必须安裝 JDK,有关 JDK 的安裝,写作者简易详细介绍 下。基础是傻瓜化安裝,安裝进行后必须简易配备下环境变量,鼠标右键 ”我的电脑”->”属 性”->”高級”->”环境变量”,在系统变量中搜索 Path,然后点击编写,把 JDK 的 bin 目 录写在 path 的最终只能。如图所示 1

  根据 CMD 实行下 javac 看是不是取得成功安裝。安裝配备取得成功则会显示信息图为信息内容。如图所示 2

  这儿的检测网站地址是写作者帮盆友检测某站名时获得的,登录后台管理后可以发布新闻报道,可是只有上 传照片。随后发觉新闻报道的照片文件目录在 upload/newsimg 下。

  后台管理有一个” 网址材料设定”的作用,可以自主界定新闻图片的相对路径,可是当试着把新闻图片

  相对路径改成”upload/newsimg.asp/”时,上传照片居然发送不成功了,因此这类方式无效。 如图所示 4、

  图 4 接下去人们试着发送断开系统漏洞, 将会大伙儿常常用的是根据 WSockExpert 抓包,改动后根据 nc 来递交获得 shell,可是大伙儿会发觉那般有点儿繁杂,人们看一下今日的方式是实在太高效率: 最先容许 burpsuite.jar,然后点击”proxy” 标识,会发觉 burp suite 默认设置的代理商监视端 口为? 8080,假如怕跟自身电脑的某一端口号矛盾得话,可以点一下”edit”开展编写。写作者 应用默认设置端口号。如图所示 5

  随后开启当地电脑浏览器的代理设置的地区,ie浏览器? 通常为”专用工具”->”Internet 选择项” ->”连 接”->”局域网设置”,别的电脑浏览器大致相同。如图所示 6

  设定代理商以后,人们到后台管理的某一发送新闻图片的地区发送1个照片木马病毒,我这儿的照片木 马为 asp 一段话。如图所示 7

  点一下发送以后,人们到 proxy 的”history”选择项,会发觉该网址的某一 POST 递交恳求, 人们选定该连接后,鼠标右键挑选”send To repeater”,如图所示 8

  人们会发觉刚刚递交的恳求的数据文件,那么人们看下,有这项是发送相对路径的地区,人们以

  前 进 行 截 断 上 传 的 时 候 经 常 修 改 这 个 地 方 , 这 次 也 不 例 外 , 我 们 把 上 传 路 径 改 为”upload/shell.asp ”后边有个空格符,

  随后挑选”hex”进到 18 进制编写控制模块,将空格符的 18 进制 30 改成 03,即 null。如图所示 12

  然后点击上边的”Go”只能开展数据文件的递交,操作成功之后回到递交的相对路径,如图所示 12

  写作者根据水果刀就立即联接到一段话侧门了。如图所示 13,大伙儿开展测试吧!


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理