nc上传拿webshell学习心得Word文件下载.docx

nc上传拿webshell学习心得Word文件下载.docx

《nc上传拿webshell学习心得Word文件下载.docx》由会员分享，可在线阅读，更多相关《nc上传拿webshell学习心得Word文件下载.docx（12页珍藏版）》请在冰豆网上搜索。

工具：

1.啊D或明小子

2.asp大小马各一个

3.WSockExpert.exe

4.C32Asm.exe

5.nc.exe

6.我自己编写的一个自动上传的bat文件

******************************************************************************

1.查看网站

2.扫注入点

3.跑后台（要是没有后台的话就比较麻烦了，所以先跑跑）

4.跑管理员账号和密码

[username]:

admin

[password]:

47b08059d0fada10

5.解密

username：

admin

password：

Admin

6.登录查看（其实用"

or"

="

也能登录，网站字符串过滤不严）

没有数据库备份，找上传，看看能不能直接上传木马

不能直接上传asp木马

再试试别的上传页面

还是不能直接上传asp木马

注：

其他的木马我也试过了，都不能上传。

7.上传图片，进行抓包

复制WinsockExpert中前两行的内容到记事本ncsc.txt中

8.修改数据包

第一处：

修改上传文件路径及名称

改包之前

改包之后（注：

jc.asp后有一个空格，必须！

！

）

第二处：

修改包的大小

复制ncsc.txt中除WinsockExpert抓到的第一行的内容，粘贴到另一个记事本中

查看bao.txt的大小

修改前的大小：

修改后的大小：

第三处：

修改包的结束处（最重要的一点）

定位到jc.asp，然后修改jc.asp后的那个空格（20填充为00），保存退出即可。

9.使用nc上传

这里使用的是我编的一个简单而方便的bat文件（但还需要完善）

开始上传…

jc.asp已经传上去了

小马的真实路径：

D:

\vhosts\\httpdocs\admin\web\UploadFile\product\jc.asp

修改成小马的相对路径：

上传大马

上传成功，得到webshell

就为学习技术，不为别的

所以你可不要干坏事呀，O（∩_∩）O~

教程结束

声明:

本文章只做技术交流之用，如果你通过学习本文所做的事情以及造成的后果与本文作者无关。