• Web-Attak系列教程第二季0x09讲——shopex后台拿shell


    视频地址:http://www.56.com/u84/v_OTQwOTQ2MDE.html#fromoutpvid=OTQwOTQ2MDE

    普及网络安全知识,推动信息技术发展。

    为祖国的网络安全撑起一片蓝天,为网络安全爱好者构建一方家园。

    大家好,我是小雨,QQ:798033502

    今天给大家带来的教程是《Web-Attak系列教程第二季0x09讲——shopex后台拿shell

    本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。

    下面开始我们的重点,拿shell

    shell的核心思想是把相应的脚本文件写入到目标站点。

    那么就有这么几种方式:

    1,上传图片,解析

    2,上传模板,包含脚本文件

    3,写入一句话等

    下面我们来看看,页面管理——模板列表——上传模板——进入模板文件管理,这时候我们看到刚才的那个1.php了,那么上传到哪里了呢?(win下是自动生成的目录,linux下是lssh。可惜这个是win,那么我们就得自己找下目录。)——编辑一个xml文件——设置ie代理——启动burp suit——保存刚才的xml文件。

     

    刚才这个是通过上传一个模板,包含脚本文件的方式。

    下面我们看看能不能直接写入一句话。重复上面的步骤。

    页面管理——模板列表——模板文件管理——选择一个xml文件进行编辑——(我们还用刚才的这个文件,然后我们保持下,用burp suit 截取下数据包)

    这里需要说明下,tmpid 这个后面是对应的目录1374118844

    Name对应的是要生成的文件名

    file_source对应的是文件内容

    我们发送到repeater

    这两种方式可以用于其它的cms系统,大家举一反三就行了。

    当然刚才的这些操作,可以用火狐+live http header 来完成,但是,为了普及下burp suit的用法,我尽量能用burp suit 的就不用其它了。

     

    OK,下一讲再见。~

     

     

    菜鸟作品,大牛勿喷!

  • 相关阅读:
    MCS-51系列单片机和MCS-52系列单片机有何异同
    51单片机指令表
    ROM、PROM、EPROM、EEPROM、Flash ROM分别指什么?
    用最简单的办法轻松区分无源晶振和有源晶振
    CE310A
    夏普sharp复印机安装视频及教导
    SHARP AR-2048D/2348D
    SHARP 加粉1
    SHARP 加粉
    SQL SERVER BOOK
  • 原文地址:https://www.cnblogs.com/secbook/p/3198606.html
Copyright © 2020-2023  润新知