|
|
7 B V6 k+ K1 z' V; U先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传7 N# _9 B: H( \0 L' D$ i
/ v4 S( D# f$ h: _: p上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息0 r, @4 p% M) e2 d, e9 u0 q
, i. \& ^; Z. w
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
9 } D/ E* t5 j* c8 [0 T& y
0 t( y$ v# e+ r0 @(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)2 J, I! p# H+ _1 o" p
/ [8 _1 z5 Z0 h) p6 o& K. T0 C; p
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell! p- s5 b: c9 h
; w7 ~# P2 y% v7 h3 D5 ?. q/ j
* Q) J w; Q$ ]- a' Sl
3 d5 z: n- }( K; e; K
1 \ ]& L4 h1 ?0 D {7 _. w
8 B+ F0 v. {6 i; ` j1 `9 ?
! G8 i& o5 O9 h# r
0 h, p3 R7 v* ~4 W" t |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53