在Web***的過程中，最為麻煩的一個(gè)環(huán)節(jié)就是上傳WebShell，之前曾介紹過利用數(shù)據(jù)庫備份來上傳，這也屬于最為簡單和古老的一種方法。本文將介紹另外一種利用抓包來上傳WebShell的方法，目標(biāo)網(wǎng)站采用南方數(shù)據(jù)5.0，實(shí)驗(yàn)平臺(tái)采用IIS搭建，如何利用IIS搭建ASP網(wǎng)站可參考博文http://yttitan.blog.51cto.com/70821/1579372。

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括安仁網(wǎng)站建設(shè)、安仁網(wǎng)站制作、安仁網(wǎng)頁制作以及安仁網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，安仁網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到安仁省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

首先登錄網(wǎng)站后臺(tái)，找到上傳點(diǎn)。

點(diǎn)擊瀏覽按鈕，打開“選擇文件”窗口，隨意選擇一張準(zhǔn)備上傳的圖片。

注意，這里先不要點(diǎn)擊“打開”來上傳圖片，而是將窗口暫時(shí)擱在這里，繼續(xù)下面的操作。

打開抓包工具WsockExpert（下載地址：http://down.51cto.com/data/1904134 ），點(diǎn)擊工具欄中的打開按鈕，在“Select Process To Monitor”界面中選擇要抓包的瀏覽器進(jìn)程“IEXPLORER.EXE”，選擇其中的“選擇文件”操作，然后點(diǎn)擊“open”：

抓包工具啟動(dòng)之后，再回過頭來繼續(xù)上傳圖片，此時(shí)就可以將上傳圖片的數(shù)據(jù)包抓獲。

抓到的包會(huì)有好多，從中選擇類型為“POST”的包，在下面的窗口中會(huì)顯示數(shù)據(jù)包的內(nèi)容，將其復(fù)制到文本文件中。

下面來分析一下抓到的包，這其中關(guān)鍵的是要獲取網(wǎng)站中負(fù)責(zé)處理上傳文件的頁面URL以及cookie。

第一行“POST”后面所跟的正是這個(gè)頁面，結(jié)合下面“Referer：”行所對應(yīng)的URL，可以得到上傳頁面的URL：http://192.168.80.129/upfile_Other.asp

獲得上傳頁面之后，打開明小子，利用其中的“綜合上傳”功能來上傳webshell。

在“綜合上傳”中找到與我們所獲取的上傳頁面類似的上傳類型，再將獲取的cookie值復(fù)制過來，然后進(jìn)行上傳。上傳成功之后，就會(huì)得到一個(gè).asp文件，這是由明小子自帶的一個(gè)小馬。

通過獲得的URL訪問小馬：http://192.168.80.129/UploadFiles/2014112671421146.asp

通過小馬，我們就可以來上傳大馬，將大馬的內(nèi)容復(fù)制到文本框中并保存，保存成功之后，根據(jù)文件路徑可以獲得大馬的URL：http://192.168.80.129/UploadFiles/dama.asp

至此，就成功地將webshell上傳到了網(wǎng)站中。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標(biāo)題：網(wǎng)絡(luò)安全系列之五十五利用抓包來上傳webshell-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://weahome.cn/article/dceogh.html