|
|
$ i4 c3 [: Z0 ^, [先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传% x1 a, `( ^; f5 p8 ?# ~' K
4 j; V$ f# d' P3 N' j( w; X9 D! F
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息* N1 c) t# x: n
' Q; P0 m8 ]) s0 M% E0 g# Uhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
& c" r+ L3 z- S6 t4 s( D. C$ @3 [) U* V5 n
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
7 ?+ g+ Q3 s) A5 o( v# A
: e5 r' ] Z' H/ V/ t4 N7 \; Q接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
# U l! u2 z O4 @) J( e$ b1 r/ M T2 Q k
# y U5 ^* Q$ M1 B) _" @
l
6 S* Q- F9 J* d- b1 j4 o# f4 b
& Q. d5 N" C, N! T" v" {8 u! V, g
' T" E3 {& J4 ^: m U6 ^# J! ]6 I# L$ }9 C
9 o' k& D$ l- Z$ j% j$ f* O3 ?/ c |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53