|
|
$ x6 y8 x5 B8 V) w% @先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传% |3 \( y/ v. h
& z) \) u. ]; z/ N. o) U9 z
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息* @. F) g/ D& e' K7 a
1 ^9 u* G$ X" p5 u
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.5 z7 n* w' d. l" R C9 S
' i9 t( Y' }+ ~(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
: a8 b( m8 E8 L) F% `$ J
9 G0 d1 t: x% T; o接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell$ b* X; C7 |7 z% v1 f5 n
# z# f& b0 F; ?4 m+ y8 T a/ c8 h0 X2 y# C
l
/ Q( {* ]: ], ^6 C( o. {
5 `6 @0 T3 `) V, ~/ T
. G$ b1 U; m$ `! J% V/ J1 d
1 [; v# _. R7 P- z! E0 T0 X0 Q
) c1 h8 _, B6 |5 A |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对