码迷,mamicode.com
首页 > 其他好文 > 详细

(转载)burpsuit 突破上传文件限制

时间:2014-05-01 22:23:46      阅读:665      评论:0      收藏:0      [点我收藏+]

标签:des   style   blog   width   2014   文件   http   set   com   数据   name   

1.运行Burp site,点击Proxy标签,确认Options选项卡下,Proxy listeners的running运行正常(勾选状态为运行),如果端口打开失败,可能的原因是有程序占用了该端口,点击edit,在local listener port:输入框输入一个未占用的端口,点击update即可。我这里将端口改为了8082

bubuko.com,布布扣

2.打开http://192.168.8.120/test/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg,进入上传页面,选择我们的asp木马,然后设置浏览器代理地址为127.0.0.1,端口为8082,点击开始上传,burp suite截获数据包,点击forward按钮,返回结果如图所示。

bubuko.com,布布扣

3.到这里所用到的数据包已经成功捕获,切换到history选项卡,右键刚刚捕获的post数据包,选择send to repeater。

bubuko.com,布布扣

bubuko.com,布布扣

4.更改filepath值”bookpic/”为”bookpic/shell.asp “(asp后有一空格),然后把filename的值”C:\Documents andSettings\Administrator\Desktop\unset.asp”改成”C:\Documents andSettings\Administrator\Desktop\unset.jpg”,Content-Length的值不用更改,程序会在提交请求的时候自动更新该值。

bubuko.com,布布扣

5.然后切换到hex选项卡,找到上传路径”bookpic/shell.asp “所处位置,把20改成00,然后点击GO,成功上传aspshell到http://192.168.8.120/test/bookpic/shell.asp。

bubuko.com,布布扣

bubuko.com,布布扣

bubuko.com,布布扣

(转载)burpsuit 突破上传文件限制,布布扣,bubuko.com

(转载)burpsuit 突破上传文件限制

标签:des   style   blog   width   2014   文件   http   set   com   数据   name   

原文地址:http://www.cnblogs.com/elliottc/p/3703303.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!