Web-Attak系列教程第二季0x09讲——shopex后台拿shell

时间:2022-08-31 19:23:09

视频地址:http://www.56.com/u84/v_OTQwOTQ2MDE.html#fromoutpvid=OTQwOTQ2MDE

普及网络安全知识,推动信息技术发展。

为祖国的网络安全撑起一片蓝天,为网络安全爱好者构建一方家园。

大家好,我是小雨,QQ:798033502

今天给大家带来的教程是《Web-Attak系列教程第二季0x09讲——shopex后台拿shell

本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。

下面开始我们的重点,拿shell

shell的核心思想是把相应的脚本文件写入到目标站点。

那么就有这么几种方式:

1,上传图片,解析

2,上传模板,包含脚本文件

3,写入一句话等

下面我们来看看,页面管理——模板列表——上传模板——进入模板文件管理,这时候我们看到刚才的那个1.php了,那么上传到哪里了呢?(win下是自动生成的目录,linux下是lssh。可惜这个是win,那么我们就得自己找下目录。)——编辑一个xml文件——设置ie代理——启动burp suit——保存刚才的xml文件。

 

刚才这个是通过上传一个模板,包含脚本文件的方式。

下面我们看看能不能直接写入一句话。重复上面的步骤。

页面管理——模板列表——模板文件管理——选择一个xml文件进行编辑——(我们还用刚才的这个文件,然后我们保持下,用burp suit 截取下数据包)

这里需要说明下,tmpid 这个后面是对应的目录1374118844

Name对应的是要生成的文件名

file_source对应的是文件内容

我们发送到repeater

这两种方式可以用于其它的cms系统,大家举一反三就行了。

当然刚才的这些操作,可以用火狐+live http header 来完成,但是,为了普及下burp suit的用法,我尽量能用burp suit 的就不用其它了。

 

OK,下一讲再见。~

 

 

菜鸟作品,大牛勿喷!