|
|
|
联系客服020-83701501

用Burp_suite快速处理上传截断

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
用Burp_suite疾速处理上传截断

Burp suite 是一个安然测试框架,它整合了很多的安然工具,关于浸透的友人来说,是不成多得的一款囊中工具包,本日笔者带领本身来解读如何经由该工具敏捷处理“截断上传”的漏洞。要是对该漏洞还不体会,就该读下早年的黑客X档案补习下了。
因为该工具是经由Java写的,所以需要安装 JDK,关于 JDK 的安装,笔者复杂先容 下。根蒂是傻瓜化安装,安装完成后需要复杂设置装备摆设下情况变量,右键 ”我的电脑”->”属 性”->”高级”->”情况变量”,在系统变量中查找 Path,日后点击编纂,把 JDK 的 bin 目 录写在 path 的末了便可。如图 1

图 1
经由 CMD 实验下 javac 看可否败北安装。安拆卸置败北则会表示下图动态。如图 2

图 2 这里的测试网址是笔者帮友人测试某站点时取得的,登陆背景后或是颁布静态,可是只能上 传图片。日后创举静态的图片目录在 upload/newsimg 下。如图 3

图 3
背景有个” 网站原料设置”的遵命,或是自行界说静态图片的途径,可是当测验考试把静态图片
途径改为”upload/newsimg.asp/”时,上传图片居然上传靡烂了,所以这种方式生效。 如图 4、

图 4 接下来咱们测验考试上传截断漏洞, 可能本身屡屡用的是经由 WSockExpert 抓包,批改后经由 nc 来提交取得 shell,可是本身会创举那样有点繁琐,咱们看看本日的方式是这样高效: 起首应许 burpsuite.jar,日后点击”proxy” 标签,会创举 burp suite 默认的代理监听端 口为? 8080,要是怕跟自己电脑上的某个端口答辩的话,或是点击”edit”中止编纂。笔者 操纵默认端口。如图 5

图 5 日后打开本地浏览器的代理设置的中央,IE? 一般为”工具”->”网络 选项” –>”连 接”->”局域网设置”,其他浏览器大略相反。如图 6

图 6 设置代理之后,咱们到背景的某个上传静态图片的中央上传一个图片木马,我这里的图片木 马为 asp 一句话。如图 7

图 7
点击上传之后,咱们到 proxy 的”history”选项,会创举该网站的某个 POST 提交哀告, 咱们选中该链接后,右键决议”send to repeater”,如图 8

图 8
咱们会创举适才提交的哀告的数据包,那么咱们看一下,有一项是上传途径的中央,咱们以
前 进 行 截 断 上 传 的 时 候 经 常 修 改 这 个 地 方 , 这 次 也 不 例 外 , 我 们 把 上 传 路 径 改 为”upload/shell.asp ”背面有一个空格,如图 9

图 9
日后决议”hex”进入 16 进制编纂模块,将空格的 16 进制 20 改为 00,即 null。如图 10
日后点击上方的”go”便可中止数据包的提交,提交败北后会前往提交的途径,如图 11

图 10

图 11

笔者经由菜刀就直间断接到一句话后门了。如图 12,本身中止测试吧!

图 12

本文转自红黑联盟作者 BlAck.Eagle由网络安然攻防研讨室(www.91ri.org)动态安然小组收集整顿。

数安新闻+更多

证书相关+更多