NC改包步骤
使用NC进行抓包后我们会得到两段数值代码,里面包含我们所需要的cookie,上传地址等等信息。
如下图:
而圈圆的地方呢,如/uploadfile/face/是该网站上传后的地址。那么我们就可以利用定义这个地址来进行欺骗。
如:/uploadfile/face/a.asp (注:此处必须加一空格),那么我们共添加了6个字符(一个空格),这样我们就必须在上面3243处加上六个字符为3249。
然后呢,把保存后的txt再C32里 把上面添加的空格变为16进制数值。找到空格,改为00(00就是/0这个在程序里面表示中断的意思),保存。
NC上传命令:nc 地址 80<.txt
当遇到以下情况时,数据修改方式则不同了。
首先把\桌面\xm.jpg修改为\桌面\xm.asp (这里有一个空格),然后共添加了一个字符,那么在上面的2018修改为2019。随后用C32编辑空格为16禁制。
本文地址:http://www.evilhk.com/blog/post/9.html | 转载时请以链接形式注明作者和原始出处!
转载于:https://blog.51cto.com/obnus/591695