我的编程空间,编程开发者的网络收藏夹
学习永远不晚

easyupload及BurpSuite抓包、改包、放包

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

easyupload及BurpSuite抓包、改包、放包

很明显的文件上传题

如果你直接传一句话木马是不行的,无论是图片格式还是文本格式,都会被检测到

要么提示文件有问题

 

要么提示文件类型有问题

 

 这里需要绕过

第一点

一句话木马里肯定不能有php字样, 这种是不行的

可以用这种 

第二点

在文件头部添加一个图片的文件头来绕过

合起来一句话木马内容就是

GIF89a

 

将这个文本存为.jpg格式

第三点

这里还需要提前上传一个.user.ini文件

内容如下

GIF89a
auto_prepend_file=a.jpg

 

 我们可以借助.user.ini让所有php文件都“自动”包含某个文件,这个文件可以是一个正常php文件,也可以是一个包含一句话木马的webshell。

OK,做好这三点后,我们需要先上传.user.ini文件,再上传a.jpg,最后用蚁剑或者菜刀去连接

我们可以看到直接上传.user.ini也是不行的

 这里需要先用BurpSuite抓包,修改类型后再放包,便可上传成功

下面先简单介绍一下用BurpSuite进行简单的抓包、改包、放包

抓包:

在Proxy里点击Open browser

再将intercept打开(拦截请求包)

 

当我们访问这个网站时就会有反馈,这里先直接放,一直点击Foward就好

 

 页面加载出来后,我们在这里上传刚才做好的.user.ini文件

改包:

将 Content-Type: application/octet-stream 修改为 Content-Type: image/jpg

放包:

 修改后点击两次Foward放包,可以看到文件上传成功

 接下来我们上传a.jpg,这个无论在哪里都可以直接上传

(建议用火狐浏览器,方便找到文件上传到哪里去了,这个路径问题很重要,路径没对一会儿用蚁剑连会提示返回值为空

 

上传成功

用F12打开调试器选择网络查看上传文件的地址 (如果是空白就点击重新载入)

 

 这个地址真的很重要!!!不能用那个网站本身的网址,也不能用Referer的那个

正确地址   http://223.112.5.156:57370/uploads/index.php

错误地址   http://223.112.5.156:57370/index.php

最后就是用蚁剑或者菜刀来连接了

右键添加数据

 

 蚁剑可以先测试一下连接

 菜刀直接添加

 都是在根目录下拉找到flag文件的

 

 cyberpeace{9cf9f5742497791c16630fdf328ecf60}

 下面是用错误地址的报错

 

 

来源地址:https://blog.csdn.net/Myon5/article/details/128469947

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

easyupload及BurpSuite抓包、改包、放包

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

【Burpsuite抓取APP、小程序数据包教程】

文章目录 一、抓取APP数据包1、burpsuite设置2、逍遥模拟器设置3、抓包即可 二、抓取小程序数据包1.bp设置代理端口2.利用火狐插件foxyproxy设置代理3.访问连接http://burp下载证书4.浏览器导入证
2023-08-17

Proxifer+BurpSuite 抓取 PC 客户端 HTTP(s) 数据包

针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。

【App渗透】用BurpSuite抓包安卓手机app内容(详细)

文章目录 前言一、电脑端的配置二、BurpSuite的配置三、手机端的配置四、抓包总结 前言 很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多
2023-08-17

python3怎么使用libpcap库抓包及处理数据

本文小编为大家详细介绍“python3怎么使用libpcap库抓包及处理数据”,内容详细,步骤清晰,细节处理妥当,希望这篇“python3怎么使用libpcap库抓包及处理数据”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习
2023-07-04

抖音最新版抓包方案,修改so绕过ssl

dy过ssl charles抓包 及xposed的justtrustme安装到手机上只能过系统的ssl。 抖音写了一个非系统的ssl所以需要反编译so来处理。 第一步,charles 我用的是magisk手机,先重charles把证书下载到
2023-08-30

python如何使用libpcap库进行抓包及数据处理

今天小编给大家分享一下python如何使用libpcap库进行抓包及数据处理的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。p
2023-07-04

MAC Charles 抓包工具安装以及使用方法(带破解)

1.Charles客户端下载: 官网地址:https://www.charlesproxy.com/download/ 选择适合自己的系统版本下载 2.下载安装完成后激活 激活网站地址:https://www.zzzmode.com/my
2023-08-17

抓包工具WireShark使用及TCP三次握手报文分析

为什么要抓包 (1)定位网络问题 大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准确、更方便,如以下场景: 你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有问题,还是没有将数据发出去,或是
2023-08-30

安卓抓包神器黄鸟HttpCanary安装配置及使用教程

1、下载安装包 黄鸟抓包下载地址 2、安装下载的apk 3、证书安装问题 vivo手机我安装时打开黄鸟app,会直接弹出,直接安装即可 其他手机,需要去系统设置中安装 3.1 搜索 证书,选择CA证书 3.2 进行本人操作验证 3.3
2023-08-18

以羊了个羊为例,浅谈小程序抓包与响应报文篡改

在前面的文章中,我们一起制作了一个天眼查小程序,其中涉及到了微信小程序的抓取过程,应众多读者的要求,今天我们一起来看看微信小程序的抓包流程。

ijkPlayer播放器的全自动编译脚本及最终编译包

这篇文章主要介绍了ijkPlayer播放器的全自动编译脚本及最终编译包,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-01-12

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录