burpsuite上传截断拿shell

视频地址:

http://v.youku.com/v_show/id_XNTQ4NDY5NjEy.html
http://www.56.com/u16/v_OTA5ODIwNjE.html

普及网络安全知识,推动信息技术发展。

为祖国的网络安全撑起一片蓝天,为网络安全爱好者构建一方家园。

大家好,我是小雨,QQ:798033502

今天给大家带来的教程是《Web-Attak系列教程第二季0x08讲——burpsuite上传截断拿shell》

五一期间凡购买《Web安全编程与渗透分析》可免费获得价值55元的《精通ASP.NET 3.5网络编程之安全策略》一本,仅限4个名额

书店地址:Http://itbook.taobao.com

Site:http://www.haolang88.com/admin_login/login.asp

首先,设置火狐的代理

然后启动burpsuit

我们上传一个asp木马,后缀改成.jpg格式的。

Content-Disposition:form-data; name="filepath"

 

up_file

修改为:

up_file/c.asp  这里有个空格,添加了7个字符,所以我们再改下长度

最后把空格的16进制20改为00

那么up_file/c.asp就是我们上传的shell,我们拼接下为:

http://www.haolang88.com/admin_login/up_file/c.asp

OK,搞定~

菜鸟作品,大牛勿喷!
http://www.haolang88.com/python.html

posted @ 2013-04-26 19:43  MXi4oyu  阅读(407)  评论(0编辑  收藏  举报