burpsuite上传截断拿shell

视频地址：

http://v.youku.com/v_show/id_XNTQ4NDY5NjEy.html
http://www.56.com/u16/v_OTA5ODIwNjE.html

普及网络安全知识，推动信息技术发展。

为祖国的网络安全撑起一片蓝天，为网络安全爱好者构建一方家园。

大家好，我是小雨，QQ:798033502

今天给大家带来的教程是《Web-Attak系列教程第二季0x08讲——burpsuite上传截断拿shell》

五一期间凡购买《Web安全编程与渗透分析》可免费获得价值55元的《精通ASP.NET 3.5网络编程之安全策略》一本，仅限4个名额

书店地址：Http://itbook.taobao.com

Site:http://www.haolang88.com/admin_login/login.asp

首先，设置火狐的代理

然后启动burpsuit

我们上传一个asp木马，后缀改成.jpg格式的。

Content-Disposition:form-data; name="filepath"

 

up_file

修改为：

up_file/c.asp  这里有个空格，添加了7个字符，所以我们再改下长度

最后把空格的16进制20改为00

那么up_file/c.asp就是我们上传的shell,我们拼接下为：

http://www.haolang88.com/admin_login/up_file/c.asp

OK，搞定~

菜鸟作品，大牛勿喷！
http://www.haolang88.com/python.html