文章来源：华夏黑客联盟  作者:G调的华丽

今天第二次给菜菜们了!呵呵``````我太NX了`````(开始装B)那次听holy说抓包,我一直没自己作过,今天自己就实践了下,成功了!RP不错!
        好了,我们老进后台也没什么意思,我写帖子就写了好几种进后台的方法了,今天给菜菜们做个进了后台,以后通过上传,然后抓包,然后在用明小子综合上传拿shell!
        我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧!
        admin  appliedtek101.
        工具:  WSockExpert.exe抓包工具,明小子 
        打开抓包工具的界面,你会看到什么也没有,然后注意点  左上面那小文件夹图标
,然后出现选择那个iexplore.exe,找到企业后台管理,然后点open,设置如图1


      点open以后你将什么也开不到,那就对了,因为你还没上传
      进去找个文章发表的地方,肯定有大家放心,数据库备分肯定没有,那管理员就太```好我找了一个,随便上传了图片,出现如图2,你们如果上传不一定出现啊 ``因为是程序设置的不一样
 

        提示上传成功```OK!现在我们就去抓包那里看看有没有变化,呵呵``变化是有的```我们应该找到post
原因我不说了,牵扯到数据包发送,接受还有网络协议等等`````如果你有兴趣自己可以研究下```如图3


      点了POST我们看到底下的内容,POST /upfilea.asp :http://www.appliedtek.com/uploada.asp ,这两个信息是代会我们要上传的地址
    这里我大体说下,为什么我们会有两个地址呢,一个uploada和一个upfilea呢!那一个是目录,一个文件,当然用明小子是用的文件了也就是地址!然后就是cookies 复制下来,以后要填写在明小子里
        上传地址:http://www.appliedtek.com/upfilea.asp
        打开明小子这里有好四个选项,这四个都是大型网站的摸版,上传地址的后缀要跟上面其中一个符合,第一个肯定不行,因为是BBS 所以我们选择第二个,然后设置如图4示


        自己选个小马,明小子带的好象不行了
    上传小马的地址就是我在上图标志的那个,用浏览器打开就可以得到如图5的页面,就是上传大马的页面,然后选择大马,把路径就是选择文件保存的绝对路径:D:\hosting\wwwroot\appliedtek_com\htdocs\Upload,然后再后面随便写个test.asp 为大马的访问地址!然后上传大马,提示上传成功!如图5/6/7


 

 

      成功上传后你就得到了shell了,然后输入http://www.appliedtek.com/Upload/test.asp  输入密码进去就可以了!如图8
 

      好了呵呵```就这么完了```太NX了````