近日有粉絲問我，怎么在后臺拿webshell，希望通過這篇文章能幫助大家拿webshell多一條捷徑，因為現(xiàn)在老網(wǎng)站后臺在win7版本以上的瀏覽器是顯示不全面的，也就是有些地方不能瀏覽，特別是網(wǎng)站的編輯器，打開看一片空白，所以建議大家在虛擬機安裝一個XP或者2003系統(tǒng)，這樣方便我們?nèi)蘸鬂B透工作減少很多障礙，好了廢話不多說，進(jìn)入正題。

工作準(zhǔn)備工具：NC WinSock Expert C32 小馬、大馬

可備用工具：NC BurpSuite 小馬、大馬

解析：用BurpSuite就不用C32,因為BurpSuite本身就有16進(jìn)制功能，關(guān)于BurpSuite的超強功能，相信大家應(yīng)該知道。

以上兩者任一即可，首先我們先登錄

尋找上傳點，這點不用我說大家都知道，但是有一點有必要提醒大家，盡量不要在編輯器里面上傳，這樣的做法成功率很低，除非人品大發(fā)，看我操作。

我這里就是在校園風(fēng)光進(jìn)，看到圖片添加點進(jìn)去，每個站的后臺都有所不同，但是大多數(shù)相同位置就是logo，可以logo位置上傳。

、

到這一步在打開WinSock Expert抓包工具，選擇進(jìn)程打開可以了

打開進(jìn)程之后在上次圖片，這時候會抓到一個包，選擇POST和-------這兩個選項包，注意：上傳的是自己圖片小馬，不是普通圖片。

然后新建txt文件，把這兩個選項包合二為一，保存成一個TXT的后綴文件，千萬別弄錯，出錯就發(fā)送不成功，我這里是保存為一個1.txt。接下來我們來改包。

如圖，我下面在/后面自己加上a.asp ，后面加上空格，一定要有空格，加上空格之后，包里就是多6個點數(shù)，然后在POST選項包 6，這圖是我修改好的，本來是2555數(shù)值，2555 6=2561這是很明確，不能多不能少，修改完保存就OK。

上面步驟都完成后打開C32選擇16進(jìn)制找到我添加的空格位置把20填充成00，這樣保存退出即可。如下面圖：

以上步驟都完成了，現(xiàn)在我們可以使用NC神器來向服務(wù)器發(fā)送我們的數(shù)據(jù)包就直接拿shell，首先我們要把nc跟數(shù)據(jù)包文件放在同一個目錄，由于我這里自己寫了一個批處理，所以我這里是三個文件，同一個目錄，有批處理省了命令輸入，直接輸入目標(biāo)網(wǎng)址就可以，輸入命令也是一樣，但是輸入命令有些新人難免出錯，看下面圖操作：

批處理打開后界面：

大功告成，現(xiàn)在我們按照返回的數(shù)據(jù)給出的路徑訪問一下木馬

看來是沒有問題，成功訪問小馬，想要控制服務(wù)器就要上大馬，我是本地環(huán)境搭建的，域名也是本地解析，沒有必要去桶別人的網(wǎng)站，希望大家遵守國家法律，共同維護網(wǎng)絡(luò)，不要觸碰法律紅線。