nc上传拿weshell学习心得.docVIP

nc上传拿webshell学习心得 大家好，我是雪糕，这是我的百度博客: /%CE%D2%D7%DF%CE%D2%BF%E1，欢迎大家来玩哦 知识补充：nc上传漏洞在原理上同动网漏洞是一样的，都是利用电脑在读取字符串时，遇到“\0” 00 时，认为字符串结束了，从而丢掉后面的这一电脑特性也不知算不算漏洞，正如UNICODE编码特性一样，可被人利用。尽管在这里网页过滤了路径，但仍从用户处接收文件名，我们同样可以在字串中构造“\0”，又在结尾处构造gif，因为扩展名是从右读取的，它认为文件类型是gif，从而可以骗过扩展名验证可以上传在保存时，文件名又是从左边读取的，当它遇到“\0”时，后面就都丢掉了，于是文件就被保存成我想要的了。3.WSockExpert.exe 4.C32Asm.exe 5.nc.exe 6.我自己编写的一个自动上传的bat文件 ****************************************************************************** 1.查看网站 2.扫注入点 3.跑后台（要是没有后台的话就比较麻烦了，所以先跑跑） 4.跑管理员账号和密码 [username] : admin [password] : 47b08059d0fada10 5.解密 username：admin password：Admin 6.登录查看（其实用or or也能登录，网站字符串过滤不严） 没有数据库备份，找上传，看看能不能直接上传木马 不能直接上传asp木马 再试试别的上传页面 还是不能直接上传asp木马 注：其他的木马我也试过了，都不能上传。 7.上传图片，进行抓包 复制Winsock Expert中前两行的内容到记事本ncsc.txt中 8.修改数据包 第一处：修改上传文件路径及名称 改包之前 改包之后（注：jc.asp后有一个空格，必须！！） 第二处：修改包的大小 复制ncsc.txt中除Winsock Expert抓到的第一行的内容，粘贴到另一个记事本中 查看bao.txt的大小 修改前的大小： 修改后的大小： 第三处：修改包的结束处（最重要的一点） 定位到jc.asp，然后修改jc.asp后的那个空格（20填充为00），保存退出即可。 9.使用nc上传 这里使用的是我编的一个简单而方便的bat文件（但还需要完善） 开始上传… jc.asp已经传上去了 小马的真实路径：D:\vhosts\9\httpdocs\admin\web\UploadFile\product\jc.asp 修改成小马的相对路径：/admin/web/UploadFile/product/jc.asp 上传大马 上传成功，得到webshell 就为学习技术，不为别的 所以你可不要干坏事呀，O ∩_∩ O~ 教程结束 声明:本文章只做技术交流之用，如果你通过学习本文所做的事情以及造成的后果与本文作者无关。 Japan guard and sui, respectively stationed counties songling, shengze, ping Wang, zhenze town and transport hub, building positions, establishment of mantell, implementing dots occupation. Then in other towns and large rural areas without the enemy garrison. Local over-abundance guerrillas in Wujiang, in which famous Cheng Wanjun, Zhao Anmin force in Taihu Lake area, strict area of Zhu Xis Tomb, Wuzhen, Wang Hesong forces north, luqu, Lili forcefully Hao Daosheng, Chen Ayou Yixing troops each for the party. The first half of 1938, third war zone Commander of the Kuomintang and Chairman of the Jiangsu Province, Gu zhutong, appointed commander Cheng Zeren Shen Liqun and against self-defence Japan guard and sui, respectively stationed counties songling, sh