抓包修改后上传数据

最新推荐文章于 2023-05-11 22:00:27 发布
最新推荐文章于 2023-05-11 22:00:27 发布
阅读量3.7k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全与黑客技术 文章标签: 工具 服务器 asp socket hex 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuhualong1314/article/details/7772398
本文介绍了一种通过修改上传数据包绕过服务器过滤的方法,以直接上传脚本木马并获得WEBSHELL。文章详细解释了如何使用抓包工具截取上传请求,并通过特定步骤修改请求数据包来规避服务器的安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    目标: 

  抓取上传的数据包文件,并用工具进行修改,使用NETCAT提交数据包以及使用工具抓取数据包 

 小知识:我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的

对数据包进行修改后提交达到攻击的目的,其中一个精典的应用是对上传数据包的修改绕过在服务端的过滤,直接上传脚本木马获得WEBSHELL.


首先登陆网站,进入上传页面,用抓包工具选中IE中的这个页面,上传ASP木马,这一次的上传是会失败的,因为服务器上有验证程序,但

 

是在抓包工具中会抓取到该页面的数据包,在抓包的结果中包查询关键字为POST的包文件,这是提交进入服务器的数据包,将这一个包以

 

及他下面一个包的内容全部复制下来,粘贴到一个文本文件.里(注意这二个包的内容之间要空一行).

 

在文本文件中,查找木马的本地地址,如D:\mm\222.ASP,现ASP后面加上.GIF,然后在.gif前面加一个空格.此时因为添加了字符所以

 

包的大小改变了.那包的大小也得相应的改变,GIF和一个空格,一共是五个字符,需要在Content-Length这个变量后面的字符数目上

 

加5,(假如256+5,则改为231,因为包的大小被改了).修改完毕后保存该文本

 

用UltraEdit打开这个文本文件,找到木马地址那一行,如D:\mm\2.ASP(修改后的成了D:\mm\2.ASP.GIF ),在这一行点鼠标右键,

 

选HEX编辑,再弹出的把光标移到空格相应的位置,把空格的字符%20替换为%00,再点击保存.

 

把这个完全改好后的文本文件放在和NC一个目录下,在CMD下,使用NC-VV 要攻击的网站域名 80<111.TXT

 

过一会包提交好后,会提示上传成功,然后再连接这个ASP文件,即可获得一个WEBSEHLL


抓包小工具: http://download.youkuaiyun.com/detail/wuhualong1314/4444329

不仅仅转HTTP包, 应该是所有的包把 。。底层是socket通信的 都可以抓的

选择指定进程进行抓取,不多这个程序好像有个BUG, 就是win7系统获取不到进程列表,估计没有提权。


【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
send成功但是抓包数据_抓包那点事
weixin_39956443的博客
12-03 1486
最近在抓某团APP的包,遇到了不少情况,在这里记录一下。第一回合:fiddler与APP熟练地打开fiddler和mumu安卓模拟器,配置好代理IP和端口,开始愉快的抓包了。配置代理,证书已经装过了测试一下,一切OK:代理已经生效然后正式开始抓包,打开某团APP:除了一些图像其他的都没有抓到,悲剧 很遗憾,我们的代理明明已经生效了,但是为什么除了图片,其他的请求都没有抓到,难道它不是走...
charles 抓包修改app页面数据
u012343977的博客
12-09 5132
1,首先给手机安装Charles证书,安装官方的来,在无线网配置项目,输入手动代理地址,后开启飞行模式刷新网络, 2,在浏览器输入chls.pro/ssl 下载并安装证书,此时电脑端charles 会弹出提示,选择信任设备即可,安装成功后,开始操作,此刻Charles自动抓包,可查看接口内容 3,模拟实战,将雪球app中 股票名称修改为超长字符,验证 app的样式容错问题 打开Charles的工具栏,选择重写 选择添加 ,位置选择空,意思...
fiddler对抓包内容编辑后再次发送请求
不学习,永远发现不了自己的潜力
10-16 5133
写博客是用来总结学习知识和成果的,转发请注明出处,谢谢 最近在测试一个项目,遇到输入框的时候,开发人员限制了不允许输入特殊字符,那么我们有没有什么办法就让它输入字符呢?我想到了fiddler,于是在网上找到了资料,整理如下: 1、在fiddler中选中要修改的请求,右击选择Replay,然后选择Reissue and Edit 2、右侧显示可修改的Value,然后进行修改 3、修改完后,点击Ru...
fiddler抓包修改接口数据
gaoxiaoxiao080241的博客
01-04 1331
fiddler使用AutoResponder更改请求的返回结果 简单记录总结一下以防自己下次又忘记如何修改数据了,主要是不常用,常用的话不会忘记了,参考的链接也发出来了,供大家参考一下: 第一步:选中某条链接,在响应数据里改成Raw格式,然后点击View in Notepad,以txt格式另存为保存在桌面上; 第二步 点击AutoResponder,选中Enable rules,选中Accept all CONNECTS,选中Unmatched requests... 选中Enable Latenc.
手把手教菜鸟抓包改包构造上漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上漏洞拿shel
怎么修改服务器数据,修改数据库如何上服务器
weixin_42499441的博客
08-11 442
修改数据库如何上服务器上 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。华为云数据库安全服务帮助中心,为用户提供产品简介、购买指南、用户指南、快速入门、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用数据库安全服务。修改数据库如何上服务器上 相关内容云服务器备份:云...
Burp使用详解(抓包教程)中文最新版本
最新发布
12-03
用户可以在Repeater模块中构造或修改请求,模拟非法文件上的情况,以测试应用是否能有效阻止潜在的安全威胁。 为了更好地使用Burp Suite,用户需要进行一些基础的配置。例如,设置代理服务器,使其与用户的...
抓包工具Fiddler抓取手机包和修改接口数据
qq_42924634的博客
05-13 4629
抓包工具Fiddler抓取手机包和修改接口数据 安装成功界面 点击Tools->Options 弹出该页面 Allow remote…勾选上,意思为允许远程计算机连接,端口随意设置(默认8888) 进入cmd,windows系统下输入ipconfig,获取主机ip地址 手机和电脑需在同一局域网下(同一个wifi下) 手机端找到和主机同一个wifi,长按,进入高级设置代理服务器->手动->主机名输入ipv4地址和端口号(端口号和fiddler中设置
AndroidHttpCapture:AndroidHttpCapture网络诊断工具是一款Android手机抓包软件,主要功能包括:手机端抓包,PINGDNSTraceRoute诊断,抓包HAR数据共享。你也可以看成是Android版的“提琴手” \(^ o ^)〜
04-05
是一种针对于移动流量劫持而开发的手机抓包软件,可以视为是Android版的“ Fiddler”主要功能包括:手机端抓包,PING / DNS / TraceRoute诊断,抓包HAR数据共享使用前请确保手机HTTP代理的关闭 功能简介 1。 ...
使用charles对app请求进行抓包,请求断点,修改请求与返回的数据,重新发送请求
热门推荐
VincentChan的博客
09-08 2万+
在App开发与后台联调过程中,经常会遇到后台数据返回不全,请求参数需要修改,请求需要重发等情况。 如果每次都在app端修改,或者自己造数据,会增加工作量,而且每次要重新运行app,浪费时间。 因此,经过研究,可以使用抓包工具charles,对app进行抓包,请求断点,修改请求与返回的数据,重新发送请求。 简单的抓包流程与charels设置这里不做过多介绍,这里举例子使用的是charles4.
kafka streams_如何使用Kafka Streams实施更改数据捕获
08-14 603
kafka streamsChange Data Capture (CDC) involves observing the changes happening in a database and making them available in a form that can be exploited by other systems. 更改数据捕获 (CDC)涉及观察数据库中发生的更改,并将其...
使用fiddler抓包修改请求数据中的任意字段
fanhenghao的博客
01-20 2万+
说起fiddler,他就是用来修改我们请求的数据的,android开发中,有时候会根据服务端返回的数据去控制显示我们的页面,使用fiddler修改请求的数据,能够比较快的去验证我们写的是否正确。总之凡是想修改请求数据的,都可以使用fidder。 网上找了半天都没有找到如何去修改我请求数据中的某一字段,所以还是写一篇吧。至于如何使用fiddler去获取到请求的数据,这里就不说了,网上基本上都是...
Android开发中如何使用抓包工具Fiddler更改后台接口数据
goileolee
12-04 2438
1.什么是Fiddler Fiddler是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。 同 Httpwatch、Firebug 这些抓包工具一样,Fiddler 够记录客户端和服务器之间的所有 http 请求,可以针对特定的 http 请求,分析请求数据、设置断点等。 但 Fiddler 更为强大的是,它还可以
html 文件上_某平台存在多处任意文件上
weixin_39958366的博客
12-01 193
文章来源:EDI安全01漏洞标题某平台存在多处任意文件上02漏洞类型文件上03漏洞等级中危04漏洞地址http://xxxx.xxxxx.com/er.app.xxxx/apps.html05漏洞详情0x01注册企业账号 ceshiaaa /ceshi123注册家政账户后,登录:http://xxxx.xxxxx.com/er.app.xxxx/apps.html登录后,整个系统存...
android抓包工具_手机端https抓包解决证书校验
weixin_39953236的博客
11-20 1843
前言一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可...
【python--playwright修改GET/POST请求参数,抓包修改数据
aa490791706的博客
05-11 3064
python--playwright修改GET/POST请求参数,抓包修改数据
如何抓包微信小程序修改数据
q2243088760的博客
02-15 1万+
修改完成,当然,弄懂原理的话,操作起来就很简单,其他的抓包发包工具一样可以进行。从上图中可以看到我们的分数是13,接下来是修改分数,在这条请教点击右键,选择数据重放->重放并编辑,修改分数后点击运行到完成。进入游戏中,点击右上角的三个点点,第一行的一堆菜单中,滑到右侧,找到在电脑上打开,点击,此时小游戏就能在电脑端自动打开了。如果通过手机接入电脑作为代理抓包,其实相对要复杂得多,但是有的游戏转发出来,在电脑端打开,就不能正常进行。,进行任意一局游戏,这里以DNF爱的守护者为例。
抓包精灵app使用教程
weixin_61081791的博客
08-31 7822
大家好啊,给大家推荐一款抓包app,相比其他的抓包工具,该app无需各种设置,各种代理,更为简单,易上手,更关键是免费,接下来大家跟我一起看看这款app是如何使用的吧。
高效实现网页数据抓包的类库工具
而POST方法用于将数据(如表单内容)提交给服务器处理,通常用于数据的上修改、增加数据)。在提供的函数中,“GetHtml”很有可能是用于执行GET请求,“PostHtml”则是用于执行POST请求。 2. 编码方式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值