找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3228|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

* c9 A3 d2 d9 }+ l6 `8 M0 X先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
9 @8 l& r0 n( n' y7 b
; N/ o2 W, w# U& o1 ?' L上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息! B: a- q. P! ~) F% `3 e. s% I, p
1 ^- g% o( @7 a8 B
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
0 z6 h' s" I! q3 h( v( t- F' F
9 y7 E: O' z1 L6 t, k(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的): R3 s- S. w" I* p

! y0 a6 g* T  e) M9 I接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell7 t2 n  r: \* C  U; p5 F
4 r0 |$ S6 P: c& _

' o: @# }; r& `) u. y9 }l; A3 B1 Y8 p% U) @

7 ?" V( N6 C) A# Z
' y1 ~- F: X+ ~! n
1 \$ U# P& X# \& |' x% Q% ]9 w, u7 S. i# E* u1 I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表