Burp Suite ile Shell / WAF Bypass

iwystic

Veteran
Joined
Aug 27, 2019
Topics
290
Messages
4,889
Solutions
491
Reaction score
10,784
RC Point
0
Merhabalar, bu yazıda sizlere shell atarken neler yapmanız gerektiğini göstereceğim.
Shell atarken yapılan en büyük yanlışlardan biri de, shell'i ".jpg" şekilde upload etmektir; ama shell, ".php" şeklinde çalışması gerekir.

Şimdi, shell'i nasıl atmanız gerektiğini anlatacağım.

4dKDtQ.png

Burp Suite

İlk olarak, bize gereken araçlar Burp Suite ve Shell'dir. Burp Suite'mizi açalım ve proxy sekmesine gelelim. Bunu yaparken,
web sitede upload edeceğiniz bölümü de açın. Ardından, Burp Suite'de Intercept sekmesini "on" yapın.

1610633604086.png

4dKDtQ.png

Sonrasında, Shell'inizi karşı tarafa yükleyin ve Burp Suite'yi açın.

1610633678414.png

4dKDtQ.png

Burp Suite'de asıl işlem yapmamız gereken kısım; "Content Type" kısmıdır, PHP şeklinde olacaktır; fakat PHP olursa, sunucu kabul etmez.
İşte bunun için "Content Type" bu şekilde olacaktır. Çünkü, PHP olarak upload ediyoruz.

1610633875059.png

4dKDtQ.png

Şimdi burada gördüğünüz gibi, uygulama PHP şeklindedir. Biz bunu "image/jpeg" yapıyoruz.
Yaptığımızda, web uygulaması Shell'i Shell.php yerine, Shell.jpg olarak; yani görüntü dosyası olarak algılayacak ve işlem gerçekleşecektir;
ama Shell.php olarak; yani, PHP dosyası upload etmiş olacağız. Zaten upload açıklarında %80 olarak "jpg / png" gibi uzantılar upload edilebilir.
Biz bunu atlatmış olduk.

1610634185648.png

4dKDtQ.png

Artık Shell'in upload edildiği yola gidip işlemlerinizi gerçekleştirebilirsiniz.​
 
Top