|
|
; u R0 |! i& n$ j
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
0 U" r$ @/ f7 Y& n# Y- R- `" O6 @3 m3 o5 J" {8 w' E N: c
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息1 }) s) M: S* a6 _# B
8 B2 ^- X$ h# r% n! C9 Yhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
# U5 l0 v" f: c2 c4 K( U
: F7 x( M" b9 p8 ?: S6 Q- y6 U(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的) ]$ {& w- X( ^# k! j" a
1 o% u+ P: w8 j& i- H
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell- C% u# I$ ~ t* [+ Y" S! j
; M" n; R$ g' {1 ^$ E3 ~) m
5 N/ ]2 k+ M0 s7 j* {8 l; a1 el- c8 [6 J, l. ~3 r! l
: B5 `& z1 @5 U5 U) ^; F
7 f8 i+ l8 j! N5 m, r
+ B8 A7 T, h+ n4 d3 x+ \
# O! x' A2 U7 \% i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53