Web-Attak系列教程第二季0x09講——shopex後臺拿shell
視頻地址:http://www.56.com/u84/v_OTQwOTQ2MDE.html#fromoutpvid=OTQwOTQ2MDEphp
普及網絡安全知識,推進信息技術發展。html
爲祖國的網絡安全撐起一片藍天,爲網絡安全愛好者構建一方家園。linux
你們好,我是小雨,QQ:798033502web
今天給你們帶來的教程是《Web-Attak系列教程第二季0x09講——shopex後臺拿shell》shell
本教程僅做教學演示和技術討論,不得進行違法犯罪活動。安全
下面開始咱們的重點,拿shell。網絡
拿shell的核心思想是把相應的腳本文件寫入到目標站點。ssh
那麼就有這麼幾種方式:ui
1,上傳圖片,解析spa
2,上傳模板,包含腳本文件
3,寫入一句話等
下面咱們來看看,頁面管理——模板列表——上傳模板——進入模板文件管理,這時候咱們看到剛纔的那個1.php了,那麼上傳到哪裏了呢?(win下是自動生成的目錄,linux下是lssh。惋惜這個是win,那麼咱們就得本身找下目錄。)——編輯一個xml文件——設置ie代理——啓動burp suit——保存剛纔的xml文件。
剛纔這個是經過上傳一個模板,包含腳本文件的方式。
下面咱們看看能不能直接寫入一句話。重複上面的步驟。
頁面管理——模板列表——模板文件管理——選擇一個xml文件進行編輯——(咱們還用剛纔的這個文件,而後咱們保持下,用burp suit 截取下數據包)
這裏須要說明下,tmpid 這個後面是對應的目錄1374118844
Name對應的是要生成的文件名
file_source對應的是文件內容
咱們發送到repeater
這兩種方式能夠用於其它的cms系統,你們觸類旁通就好了。
固然剛纔的這些操做,能夠用火狐+live http header 來完成,可是,爲了普及下burp suit的用法,我儘可能能用burp suit 的就不用其它了。
OK,下一講再見。~
菜鳥做品,大牛勿噴!
- 1. Web-Attak系列教程第二季0x13講——信息收集
- 2. Web-Attak系列教程第二季0x12講——HTTP的請求與響應格式
- 3. PHPwind 7.5 sp3 後臺拿shell
- 4. 2019《 Metasploit系列WEB安全滲透教程》(第二季)
- 5. [手把手教程][第二季]java 後端博客系統第一章
- 6. [手把手教程][第二季]java 後端博客系統文章系統——No2
- 7. [手把手教程][第二季]java 後端博客系統文章系統——No1
- 8. jeesite(java快速開發平臺)原創視頻教程第二季 電商後臺系統(bruceshop)開發
- 9. Delphi視頻教程第二季
- 10. 第二季 明文封包教程
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • Java 8 Stream 教程
- • YAML 入門教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Web-Attak系列教程第二季0x13講——信息收集
- 2. Web-Attak系列教程第二季0x12講——HTTP的請求與響應格式
- 3. PHPwind 7.5 sp3 後臺拿shell
- 4. 2019《 Metasploit系列WEB安全滲透教程》(第二季)
- 5. [手把手教程][第二季]java 後端博客系統第一章
- 6. [手把手教程][第二季]java 後端博客系統文章系統——No2
- 7. [手把手教程][第二季]java 後端博客系統文章系統——No1
- 8. jeesite(java快速開發平臺)原創視頻教程第二季 電商後臺系統(bruceshop)開發
- 9. Delphi視頻教程第二季
- 10. 第二季 明文封包教程