渗透吧 关注:78,048贴子:608,680
- 26回复贴,共1页
这是后台那个【批量导入】,上传了 yijuhua.asp;.xls ,却提示 404 。原以为根本没传上去,便又传了一次 1.xls ,却发现可以访问并下载。应该是某些原因……但菜鸟的我,是不懂的。
然后楼主问的是burp截断改包,就没继续下去。
找了个上传图片的地方,后台的【图片上传】》【添加产品内容】》【上传图片】
然后就截了一个包,其实截包不一定要用burp,其它拦截包的软件都是可以的。
但楼主问的是burp,所以还是用burp来吧。
作为菜鸟的我,试了几下,无果,无法上传上去,不管怎么改都一样。
因为楼主问的是burp拦截和改包,没有要shell。所以我就不闲着蛋疼,旁站拿shell了。
…………
我也不想继续搞渗透了,还是程序开发,做个程序员有意思点。
另外讲一些东西吧,不管有没有用,但看看总比没看的好。
安全渗透,也就是入侵者在入侵时,不应该站在入侵者的角度去渗透,而应该站在程序员的角度去看待整个渗透的过程,快速的架构你的入侵思路。
作为一个程序员,就拿通常的上传功能来说吧,基本上,现在的网站程序不是二次开发,就是一些程序员贪图省事,从网上找一些现成的模块进行加以修改。
而很多上传程序,它大都都有很多附带的参数,也就是楼上大牛所说的一些带有路径的。
而程序员肯定会多多少少的考虑一些安全问题,所以大部分都会直接屏蔽那段泄露路径的代码。
也就造成了很多网站,无法截到“路径”的问题。而我们想到这一点,有时手贱的在包下面加一段:
-----------------------------7de38a36f161e
Content-Disposition: form-data; name="file_name"
路径
-----------------------------7de38a36f161e
加上以上之类的东西,或许就会发现意外的收获。
这只是其中一个列子罢了,所以渗透最主要的还是要靠大量的数据!
SQL注入需要大量的表段、字段数据...
解密MD5需要大量的明文与密文数据...
查旁站、C段需要大量的域名数据...
搜索引擎寻安全漏洞需要大量的网站数据...
社工需要大量的社工库数据...
..........................
所以平时多收集收集一些有用的东西吧...就上面那个列子来说,当你收集一大堆的之类的东西...以后写个程序,批量自动测试...拦截个包,丢到程序里就可以了...成功率也能提高...
我就遇到过很多之类的上传...
在这个处处叫嚣着“云”的时代,拥有庞大的数据库是显得多么重要。
