Web-Attak系列教程第二季0x09讲——shopex后台拿shell
视频地址:http://www.56.com/u84/v_OTQwOTQ2MDE.html#fromoutpvid=OTQwOTQ2MDEphp
普及网络安全知识,推进信息技术发展。html
为祖国的网络安全撑起一片蓝天,为网络安全爱好者构建一方家园。linux
你们好,我是小雨,QQ:798033502web
今天给你们带来的教程是《Web-Attak系列教程第二季0x09讲——shopex后台拿shell》shell
本教程仅做教学演示和技术讨论,不得进行违法犯罪活动。安全
下面开始咱们的重点,拿shell。网络
拿shell的核心思想是把相应的脚本文件写入到目标站点。ssh
那么就有这么几种方式:ui
1,上传图片,解析spa
2,上传模板,包含脚本文件
3,写入一句话等
下面咱们来看看,页面管理——模板列表——上传模板——进入模板文件管理,这时候咱们看到刚才的那个1.php了,那么上传到哪里了呢?(win下是自动生成的目录,linux下是lssh。惋惜这个是win,那么咱们就得本身找下目录。)——编辑一个xml文件——设置ie代理——启动burp suit——保存刚才的xml文件。
刚才这个是经过上传一个模板,包含脚本文件的方式。
下面咱们看看能不能直接写入一句话。重复上面的步骤。
页面管理——模板列表——模板文件管理——选择一个xml文件进行编辑——(咱们还用刚才的这个文件,而后咱们保持下,用burp suit 截取下数据包)
这里须要说明下,tmpid 这个后面是对应的目录1374118844
Name对应的是要生成的文件名
file_source对应的是文件内容
咱们发送到repeater
这两种方式能够用于其它的cms系统,你们触类旁通就好了。
固然刚才的这些操做,能够用火狐+live http header 来完成,可是,为了普及下burp suit的用法,我尽可能能用burp suit 的就不用其它了。
OK,下一讲再见。~
菜鸟做品,大牛勿喷!
- 1. Web-Attak系列教程第二季0x13讲——信息收集
- 2. Web-Attak系列教程第二季0x12讲——HTTP的请求与响应格式
- 3. PHPwind 7.5 sp3 后台拿shell
- 4. 2019《 Metasploit系列WEB安全渗透教程》(第二季)
- 5. [手把手教程][第二季]java 后端博客系统第一章
- 6. [手把手教程][第二季]java 后端博客系统文章系统——No2
- 7. [手把手教程][第二季]java 后端博客系统文章系统——No1
- 8. jeesite(java快速开发平台)原创视频教程第二季 电商后台系统(bruceshop)开发
- 9. Delphi视频教程第二季
- 10. 第二季 明文封包教程
- 更多相关文章...
- • 第一个MyBatis程序 - MyBatis教程
- • 第一个Hibernate程序 - Hibernate教程
- • Java 8 Stream 教程
- • YAML 入门教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Web-Attak系列教程第二季0x13讲——信息收集
- 2. Web-Attak系列教程第二季0x12讲——HTTP的请求与响应格式
- 3. PHPwind 7.5 sp3 后台拿shell
- 4. 2019《 Metasploit系列WEB安全渗透教程》(第二季)
- 5. [手把手教程][第二季]java 后端博客系统第一章
- 6. [手把手教程][第二季]java 后端博客系统文章系统——No2
- 7. [手把手教程][第二季]java 后端博客系统文章系统——No1
- 8. jeesite(java快速开发平台)原创视频教程第二季 电商后台系统(bruceshop)开发
- 9. Delphi视频教程第二季
- 10. 第二季 明文封包教程