视频地址:http://www.56.com/u84/v_OTQwOTQ2MDE.html#fromoutpvid=OTQwOTQ2MDE
普及网络安全知识,推动信息技术发展。
为祖国的网络安全撑起一片蓝天,为网络安全爱好者构建一方家园。
大家好,我是小雨,QQ:798033502
今天给大家带来的教程是《Web-Attak系列教程第二季0x09讲——shopex后台拿shell》
本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。
下面开始我们的重点,拿shell。
拿shell的核心思想是把相应的脚本文件写入到目标站点。
那么就有这么几种方式:
1,上传图片,解析
2,上传模板,包含脚本文件
3,写入一句话等
下面我们来看看,页面管理——模板列表——上传模板——进入模板文件管理,这时候我们看到刚才的那个1.php了,那么上传到哪里了呢?(win下是自动生成的目录,linux下是lssh。可惜这个是win,那么我们就得自己找下目录。)——编辑一个xml文件——设置ie代理——启动burp suit——保存刚才的xml文件。
刚才这个是通过上传一个模板,包含脚本文件的方式。
下面我们看看能不能直接写入一句话。重复上面的步骤。
页面管理——模板列表——模板文件管理——选择一个xml文件进行编辑——(我们还用刚才的这个文件,然后我们保持下,用burp suit 截取下数据包)
这里需要说明下,tmpid 这个后面是对应的目录1374118844
Name对应的是要生成的文件名
file_source对应的是文件内容
我们发送到repeater
这两种方式可以用于其它的cms系统,大家举一反三就行了。
当然刚才的这些操作,可以用火狐+live http header 来完成,但是,为了普及下burp suit的用法,我尽量能用burp suit 的就不用其它了。
OK,下一讲再见。~
菜鸟作品,大牛勿喷!