假如你用心念完了我前三课的文章内容，这堂课我立即以一个我工作中的渗入案例来教你，怎样黑盒网站渗透测试取得一个网站的Webshell管理权限？

 

给新手的基本概念：

• 黑盒渗入，含意就是指在沒有网站源代码的状况下开展网站渗透测试；
• 假如剖析网站源代码寻找系统漏洞进攻， *** 黑客界的行语叫白盒代码审计。
• Webshell，指的是根据 *** 黑客方式在 *** 服务器上放一个asp、php、jsp或其他文件格式的动态性脚本 *** ，对网址拥有基础的网页修改、数据库查询操纵、运行命令等低管理权限实际操作。

 

一、提前准备的手机软件有抓包工具charles和chrome浏览器

我之前的文章内容都强烈推荐大伙儿用burpsuite来阻拦和推送Http数据文件，自打我发现charles这一手机软件后，确实要我乐不可支，对新手而言太功能强大了，称得上抓包工具里的圣杯。

 

手机软件我都给你做好准备，下载链接在：https://www.haiyangtop.cn/charles.rar

 

实际上此次渗入大家并沒有采用Https抓包软件，可是我在这一 并解读一下吧。

1、免费下载以后缓解压力，依据你是X86還是X64设备来安裝不一样的charles版本号，里面也有个破译文档charles.jar，要放到charles安装文件目录下边的lib文件目录。

 

2、你再寻找压缩包里面的ssl资格证书，双击鼠标安裝，留意安裝时要安裝到受信赖的根证书文件目录。

 

3、然后你再点一下“Help =》SSl =》proxying”莱单，如下图一样再安裝一次就可以了，留意我红电磁线圈起的地区。

 

二、黑盒实战演练检测实例

一个工作上寻找我想渗入的网址，我耗时费力的找到一个提交点。大家先来提交一张一切正常的照片，随后在Chrome浏览器上鼠标右键点击图片查验，找到提交相对路径。

 

大家再写一个1.php文件，编码仅有一句话：

<?php phpinfo(); ?>

立即提交，居然也发上去了（实际上不是这样非常容易的，不然我不会写文章内容了！），一样在提交的php文件鼠标点击查验，也找到文件夹名称。

我将前文的照片相对路径换为了提交的php相对路径，果真出不来我所想，电脑浏览器帮我回到了一个404。

 

< p>大家开启charles抓包软件来剖析一下吧。你开启charles以后并不一定你修改其他哪些，立即就能抓包软件了。再提交一次php文件，charles帮我抓来到包，细心看下面的图，留意我的思索构思关键点。

 

我历经一段时间的思索，考虑到了好多个关键点：

1、php文件发上去了，不过是404，表明是假发上去了。

2、照片能提交取得成功，表明这一提交作用是好的。

3、 *** 服务器也并沒有帮我回到不许提交php文件的提醒，表明程序流程写的也不足好，还有机会。

得到恰当的依据：程序流程限定无非文件上传的后缀名，储存的文件夹名称。我们在图中中能够见到，储存的文件夹名称251165.6042188406_1.php是savename的变量类型，它是可控性的，我们都是能够在charles里改动的。

 

我实际是怎样做的呢？

鼠标点击点一下charles左边栏里upload.php挑选edit，在右边栏里点一下raw，在raw文本框中开展修改。

 

之一步：

我还在charles里把提交的php文件名改成了1.jpg，让 *** 服务器认为是个一切正常图像文件。

 

第二步：

我将251165.6042188406_1.php这一可控性的变量类型立即改成了dd.php，大家挑选execute，开展再一次递交，如下图：

 

第三步：

大家再用dd.php，换到大家一切正常提交的照片相对路径，結果取得成功。

当这步成功了后，后边的就更简易了，大家即然可以提交phpinfo编码的PHP文档；

那麼：我再改下编码提交webshell（比如：php一句话木马），顺理成章能顺理成章了。

对不对？

 

小结：

我写本文时，大伙儿认为非常简单就发上去了，其实我花销了足有三个钟头的时间，历经了持续检测才取得成功，写本文时又梳理了思索关键点，因此你觉得很顺畅。 *** 黑客并不是那麼非常容易的，非常是 *** 黑客网站渗透测试工作中真的是又苦又累的。