中国网络渗透测试联盟
标题:
DEXTUpload过滤不严导致任意上传文件获取webshell权限
[打印本页]
作者:
admin
时间:
2013-1-29 19:45
标题:
DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
4 @. D, \$ D& m! }7 K$ w! w
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
0 I) p/ o& d! F _9 W
[attach]176[/attach]
9 @+ q% t* k+ Q1 f# l, [& v
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
5 C: b! ?2 @9 h5 y! \/ ^
[attach]177[/attach]
8 q$ d# P& l2 J% |( X) T
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
- Z1 K5 _8 z. i) O* s% B& g# _
' F( L* Z- H( F( C/ `
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
7 Q7 n8 ^3 {, i7 U# {* H! j" A- f
4 A ~2 O% J- v1 \* s2 N
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
3 Z% x" g& U1 _% a! f$ J
! h2 C6 Z9 k3 D& l( k8 r' ]9 z
[attach]178[/attach]
3 l/ T0 G3 h' k' ?7 i9 E/ u
l
, R8 E" y3 R) I- A5 q. H" @* K
\% K# {1 \6 y
/ N6 W$ d- L. \ ^4 H+ M
, N1 @8 t' h+ S
! p9 ~ \" w `' R( _4 I/ ?
作者:
angel
时间:
2013-1-31 13:21
撸过
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2