[讨论]成功上传马儿后找路径的方法
记得很久以前扫XX军团C段的时候,其中有个站一打开就可以上传,而且下面已有N多上传成功的SHELL,当然也有不少业界所谓牛淫的SHELL在里面,后来也试着上传小马,不过最终还是没有拿到Webshell,估计是个套子。我想很多朋友也曾想过通过邮件的附件上传马儿,可能也有想通过QQ的网络硬盘来上传个马儿,但最终的结果就算找到了源路径,也是解析不了的,原因是根本不解析。想明白后会发现自己以前很傻。
最近,又遇一上传后找不到路径,很是郁闷!
注册后可以上传任意格式文件,上传后路径为[url]http://www.XXX.com/app/servlet/net.yiii.club.DownloadServlet?Information_Id=I00000007[/url]
点击后只会下载,根本不会执行的。
关于上传后找路径的方法监听,查看源代码,这些都不行,还有什么其它招术(不管行不行)都发出来大家一起讨论吧! 借个沙发问个问题?
找到个有上传图片的地方
不能备份数据库
因为数据库和web分离
[url]http://www.xxxxcom/Hotel/UploadFile/2007-4/2007415124856.gif[/url]
这个是上传图片的路劲
nc提交不成功
抓过包了
大家有什么想法告诉一下偶
偶在线等
急
偶QQ52044992 可以试试用WINSOCKS试试监听IE,然后打开
[url]http://www.XXX.com/app/servlet/net.yiii.club.DownloadServlet?Information_Id=I00000007[/url]
如果有跳转的话应该能抓到地址.
刚遇到一个类似的情况,朋友介绍了一款软件:网络嗅探器(影音神探) v4.73
成功找到了原始地址 题外话
提醒下楼主 ,小心扣分哦。... [quote]引用第3楼cncxz于2007-04-15 13:27发表的 :
可以试试用WINSOCKS试试监听IE,然后打开
[url]http://www.XXX.com/app/servlet/net.yiii.club.DownloadServlet?Information_Id=I00000007[/url]
如果有跳转的话应该能抓到地址.
.......[/quote]
WINSOCKS不行的。韩国好多这样的站。。也看不懂是什么。。好像是网络硬盘还是什么玩意。可以上传任意文件。但是找不到地址。
不知道你说的影音嗅探器行不行。。
我估计这样的话。如果嗅到地址的话。有执行脚本权限的机会也不会太大。至少大点的站。` 有时候WINSOCKS并不好使,我曾经很多次都没抓到过真实地址,我也用用影音神探试试 呃 看这个样子是传到数据库里 了 没有传到服务器上 。 或者用数据库调用的。。 [s:284] 也遇到过跟LZ一样的问题。。待牛人给个突破点。 小弟随便发表下意见吧
前几天也是遇到这个问题,传了怎么都得不到路径,后来我下了网站源代码本地搭建IIS
发现 欺骗上传 传上去的是一个 JPG文件和一个 ASP文件 两个文件名分别是
/2007-4/2007415124856.gif
/2007-4/2007415124345.asp
也就是说最后3位不同 ,我就生成1000个数字字典文件 用臭要饭的 网站目录扫描器扫了下 扫出ASP路径 办法苯了点 ~~~~~~~~~~~~~~~~~ 我也用过这个办法,不过是手动的,呵呵 好多韩国站单独指定一个上传目录,跟WEB隔开,你传上去也用不了。 [s:270] 欺骗上传是好多年前的东西了
现在还能成功吗?
不过我觉得楼上说的用影音神探的方法还可以 影音神探一类抓包工具..
如果不行换其他思路日站。
既然有上传 NB的站一般都限制了只能下载,不能看的。那不我们中国 图片仓库 不就被日死了。
流量高喔。 用DUDU去下载传上去的那个文件,从DUDU里面的文件属性里看看能不能找到路径 上传看源文件
上传时候分析抓包数据
当然有条件看到原程序就本地搭建环境看
不行就放弃吧
毕竟这些年了 上传在国内没什么价值了 你传个正常的图片文件上去。然后打开能看到你传图片的页面。再看代码里图片文件的地址呢?
如果以前是你上面发出来的地址。我估计至少两种可能:
一、upload web 两目录分开。
二、BT的方法。写数据库了。根本没办法执行。
三、。。。。 以前也遇到过这样的情况,我遇到的是一个asp+access的站,一个很小的站,需要那么麻烦将图片保存在access里吗,我也抓过包,也没找到路径,影音神探有这么牛吗,有机会试下 写数据库了。根本没办法执行。 ................ [s:270] 今天整理下硬盘,顺便把放在本地N久没更新的Blog也清理了下,发现以前做的笔记,此URL:[url]http://www.geologychina.com/upload.asp[/url](考滤过没有任何影响才发出来的),以前上传的东东都还在,又测试了下,好像现在已经不能上传了。 你看看是不是把文件写到数据库里去了
要是那样的话 就没什么办法了
ps:好久不冒泡了 就一次出来冒死好了 有的时候是写到数据库里了,以前见过把图片写到数据库的...... 貌似我也遇到过这个问题`我也试试影音神探 [s:265] [quote]引用第15楼bink于2007-04-17 11:25发表的 :
你传个正常的图片文件上去。然后打开能看到你传图片的页面。再看代码里图片文件的地址呢?
[/quote]
[url]http://www.XXX.com/app/servlet/net.yiii.club.DownloadServlet?Information_Id=I00000007[/url]这样一类的地址,如果做得好的话,在HTML代码里是可以直接引用为图片的,如果我没有记错的话,QQ硬盘是可以的.
还是试试影音神探吧,我成功过. 嗅探啊你,应该可以得到的 如果是以二进制形式写进数据库再调出来的话就不行了~~
记得我搞某个有一官方的时候也是上传了上去找不到地址~~ [quote]引用第8楼狂封异袭于2007-04-15 22:37发表的 :
小弟随便发表下意见吧
前几天也是遇到这个问题,传了怎么都得不到路径,后来我下了网站源代码本地搭建IIS
发现 欺骗上传 传上去的是一个 JPG文件和一个 ASP文件 两个文件名分别是
/2007-4/2007415124856.gif
/2007-4/2007415124345.asp
也就是说最后3位不同 ,我就生成1000个数字字典文件 用臭要饭的 网站目录扫描器扫了下 扫出ASP路径 办法苯了点 ~~~~~~~~~~~~~~~~~
.......[/quote]
我也遇见过这样的情况。。用 迅雷 批量下载 但是没成功过。。。嘿嘿 用的是 LZ 在黑吧教的方法。。。。
WEB和数据分离。。。就会碰到上传只能见到GIF的么? 记的也遇到过。。。嘿嘿
等待牛淫们来解答吧。。。
页:
[1]