|
|
( K1 R4 i4 l1 i8 i
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
1 w+ u D: F8 | e4 ~! f2 H; Y$ ~
, e G- A4 Z* E上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息* s0 {* b3 L" r/ k
) Z: r( x8 D! y9 B
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
- B- I% o3 V; c) J _3 ?& f, j8 H
: j U) A& m1 L- p! ?' T/ j3 ~(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
, ]: ?3 y! C0 ^9 j9 y2 i" W3 ^8 b1 v# R# C3 x3 F0 S# j/ P
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell3 z: p8 f# X5 d3 t( g; M
& {5 p' r! Z7 j8 {8 v3 H! O
) n8 r8 Z* c$ Kl
1 k H2 e3 g0 b
- x W8 d0 T+ w- e, Z$ z' R2 K h+ E) N T% c6 `/ X
% U1 u7 P% C5 k" M' ]! l
- [% m L4 v$ k+ w |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53