首页 > WinsockExpert+NC抓包上传之拿WEBSHELL

WinsockExpert+NC抓包上传之拿WEBSHELL

知识补充:

nc上传漏洞在原理上同动网上传漏洞一样,都是利用计算机在读取字符串时,遇到''(00)时,认为字符串结束了,从而丢掉后面的字符串,正如unicode编码特性一样,可被人利用,尽管在这里网站过滤了路径,但任然从用户处接收文件名,我们同样可以在字符串中构造''(00),又在结尾处构造jpg,因为扩展名是从右读取的,它认为文件类型是jpg,从而可以绕过扩展名验证而上传;在保存时,文件名又是从左边读取的,当它遇到''(00)时,后面就都丢掉了!于是,文件就被保存成我们先要的asp文件了!

 

实例说明:

工具:

1.啊D注入工具

2.asp小马+asp大马

3.WinsockExpert

4.C32asm

5.nc

 

1.通过啊D注入工具,跑出后台,跑出注入点,跑出username && pasword

2.登录进入后台:

没有数据库备份,怎么办?那就找文件上传漏洞,看看能不能直接上传木马

呵呵!不能直接上传asp木马!怎么办?那么我们就来上传图片进行抓包!

复制winsockexport中前两行的内容到nc_source.txt中

然后修改数据包

1.修改上传文件路径及名称

改包前:

改包后:(注意:jc.asp后面有一个空格,必须!)

2.修改数据包的大小

复制nc_source.txt中除winsockexport抓到的第一行的内容,粘贴到另外的记事本bao.txt中

查看bao.txt的大小:

数据包修改前的大小:

数据包修改后的大小:

修改数据包的结束处(这一点最重要):

定位到jc.asp,然后修改jc.asp后的那个空格(20填充为00),保存退出即可!

使用nc上传

开始上传:

jc.asp上传成功

jc.asp的真实路径:D:vhosts9zjw.comhttpdocsadminwebUploadFileproductjc.asp

改成jc.asp的相对路径:http://www.9zjw.com/admin/web/UploadFile/product/jc.asp 

上传大马:

大马上传成功,得到webshell:

摘自:http://wenku.baidu.com/link?url=D_jytoJJ54uPWUdheK7K7r3XHh7cneZuNcI1psnVda65_Vc24ZedpsnmkDEYzw_7l_FhKYJZ5fiAJpiIOrGejCL36ONvCShoyzmbpg4R2ba

更多相关:

  • 第一节 基于Struts 2完成文件上传 Struts 2框架中没有提供文件上传,而是通过Common-FileUpload框架或COS框架来实现的,Struts 2在原有上传框架的基础上进行了进一步封装,从而大大简化了文件上传的开发应用。 1.1 下载并安装Common-FileUpload框架   1.2 配置上传解析器 1.3...

  • 我使用七牛是因为我懒得管理图片,也懒得处理图片缩放之类的东西。 最主要的,感觉用七牛逼格比较高。 傻瓜式的顺序:注册七牛账号->实名认证->充值10块钱->开始使用 这时候你去个人中心->密钥管理,可以看到AK和SK两个值,这两个值是七牛确认是谁在上传图片,也就是确认身份用的,所以千万不要给心怀不轨的人看到。 图片上传应该都需要以下几...

  • 在经受一天的磨难之后终于找到处理事件方法: 先引用: