知识补充:

nc上传漏洞在原理上同动网上传漏洞一样,都是利用计算机在读取字符串时,遇到'\0'(00)时,认为字符串结束了,从而丢掉后面的字符串,正如unicode编码特性一样,可被人利用,尽管在这里网站过滤了路径,但任然从用户处接收文件名,我们同样可以在字符串中构造'\0'(00),又在结尾处构造jpg,因为扩展名是从右读取的,它认为文件类型是jpg,从而可以绕过扩展名验证而上传;在保存时,文件名又是从左边读取的,当它遇到'\0'(00)时,后面就都丢掉了!于是,文件就被保存成我们先要的asp文件了!

实例说明:

工具:

1.啊D注入工具

2.asp小马+asp大马

3.WinsockExpert

4.C32asm

5.nc

1.通过啊D注入工具,跑出后台,跑出注入点,跑出username && pasword

2.登录进入后台:

没有数据库备份,怎么办?那就找文件上传漏洞,看看能不能直接上传木马

呵呵!不能直接上传asp木马!怎么办?那么我们就来上传图片进行抓包!

复制winsockexport中前两行的内容到nc_source.txt中

然后修改数据包

1.修改上传文件路径及名称

改包前:

改包后:(注意:jc.asp后面有一个空格,必须!)

2.修改数据包的大小

复制nc_source.txt中除winsockexport抓到的第一行的内容,粘贴到另外的记事本bao.txt中

查看bao.txt的大小:

数据包修改前的大小:

数据包修改后的大小:

修改数据包的结束处(这一点最重要):

定位到jc.asp,然后修改jc.asp后的那个空格(20填充为00),保存退出即可!

使用nc上传

开始上传:

jc.asp上传成功

jc.asp的真实路径:D:\vhosts\9zjw.com\httpdocs\admin\web\UploadFile\product\jc.asp

改成jc.asp的相对路径:http://www.9zjw.com/admin/web/UploadFile/product/jc.asp

上传大马:

大马上传成功,得到webshell:

摘自:http://wenku.baidu.com/link?url=D_jytoJJ54uPWUdheK7K7r3XHh7cneZuNcI1psnVda65_Vc24ZedpsnmkDEYzw_7l_FhKYJZ5fiAJpiIOrGejCL36ONvCShoyzmbpg4R2ba

WinsockExpert+NC抓包上传之拿WEBSHELL相关推荐

  1. FTP数据抓包上传下载图片(wireshark)

    一.搭建本地FTP服务器 1.在D盘创建"kiss_ftp"文件夹,将gg.jpg保存到该文件夹下. 2.打开FTP服务器软件,设置用户名为"kiss",密码为 ...

  2. burp suite 抓包 上传中国菜刀木马 爆破密码

    很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件 一般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来 下面我演示 使用抓包 ...

  3. python 抓包 上传 文件_Python接口测试文件上传实例解析

    接口测试中,上传文件的测试场景非常常见.例如:上传头像(图片).上传文件.上传视频等.下面以一个上传图片的例子为大家讲解如何通过 python 测试上传文件接口. 首先通过抓包分析上传文件接口的请求参 ...

  4. Maven中安装本地Jar包到仓库中或将本地jar包上传

    摘要 maven install 本地jar 命令格式 mvn install:install-file -DgroupId=<group_name> -DartifactId=<a ...

  5. 进阶必看 | R包上传github指南

    如何用git程序将本地R包上传到github 上传前的准备工作 1) 下载git程序 2) 创建github用户 3) 修改github用户的branch类型 上传的详细步骤指导 1) 使用git创建 ...

  6. charles电脑手机抓包上不了网的细节设置

    charles电脑手机抓包上不了网的细节设置 >>>每次用charles抓包时,都会出现电脑或者手机上不了网的问题.设置好后一换电脑又得一番麻烦的设置.今天就总结下细节方面的设置,不 ...

  7. PLB配置:PLB中新建负载均衡-新增server,点击“保存”,页面报错:介质包上传失败。后台异常:com.primeton.appserver.common.exception.BaseExcep

    [问题描述] PLB V6中新建负载均衡-新增server,点击"保存",页面报错:介质包上传失败.后台异常:com.primeton.appserver.common.excep ...

  8. linux nc 抓包,抓包及NC上传原理

    发现有上传漏洞,跟前些日子的6KBBS的上传漏洞一样,都是filepath变量的问题,如图(三) 下面进行上传ASP木马,选择好要上传的ASP木马,但不要点上传按钮,如图(四). 然后进行WSockE ...

  9. 如何使用Gradle的maven-publish将jar包或者war包上传到nexus仓库

    首先,在build.gradle里边声明依赖maven-publish插件: apply plugin: 'maven-publish' 然后,配置项目的信息和和nexus的信息: publishin ...

最新文章

  1. dw可以编辑java吗_为什么很多人说 Java 不适合编写桌面应用?
  2. 工作随笔0828:领导离职前对我的忠告
  3. Word报告自动生成(例如 导出数据库结构)
  4. 双11首日全国共揽收快递包裹5.69亿件 同比增长28.54%
  5. Nodejs版本的企业微信中接收消息与腾讯对接之接收消息 代码已经上传,可以去下载
  6. 图像增强_MATLAB图像处理之图像增强一
  7. 收银怎样挂单和取单_挂单取单(PC收银)
  8. python在线编程翻译器-用Python做一个简单的翻译工具
  9. echarts3D地球点击事件无效
  10. tomcat部署web应用及架设论坛
  11. 【如何解决 Web 越来越繁杂的问题】笔记
  12. php strtotime技巧,获取前几天、前几周、后几天、后几周,本月开始和本月结束时间
  13. 英语论文格式有什么要求?
  14. m0n0wall 软件防火墙 虚拟机中 安装与配置
  15. 【AI测试】人工智能测试整体介绍——第三部分
  16. GBase 8s 导入导出工具 unload/load
  17. 2021年江西省安全员B证考试资料及江西省安全员B证考试总结
  18. c语言事业单位笔试题目及答案,2017年事业单位考试公共基础知识试题及答案
  19. iphone7 备忘录同步 win10 自带便笺(Sticky Notes)
  20. 网络规划设计师过考经验

热门文章

  1. mysql联表查询多记录显示_数据库:MySQL(多表的表记录的查询)(三)
  2. 数字图像处理经典论文汇总
  3. 【人脸表情识别】不得不读的重要论文推荐(2019-2020篇)
  4. 【杂谈】三人行必有AI,你会在其一吗?
  5. 全球及中国深紫外LED行业盈利状况与前景动态研究报告2022版
  6. python条件表达式:多项分支,双向分支
  7. python控制窗口显示隐藏
  8. Kibana安装及简单使用
  9. java performance tools / NetBeans Profiler / Sun BTrace / Eclipse MAT / IBM ISA
  10. safair 的css hack