找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3233|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
( P) E6 O5 g1 B
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
9 v6 x) V* D1 B: z/ g8 l4 D- j; G. X. P* m  c$ p. c& ^( _8 C
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息  Q6 L# a' I) ?4 I/ y8 `1 q" N6 E

- m6 R' l: Y1 t$ _: v6 rhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.* A: K$ t) o$ V3 o+ Q
7 e' I) f1 K3 H7 j8 V
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)4 j' z7 H! b, D' v6 p

/ Y  L" \8 H, t9 o接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
; ?( W/ K9 g- w4 K  o9 z- A7 n2 g6 R! O0 Y) `: k

! j1 M8 i+ s3 d& y7 s9 x8 hl
7 J* H$ G8 C% d0 C9 M3 w# m7 a
8 _6 }) t/ \5 s
" K% a" F$ E% y' J( H2 F% J8 X7 C. F) }7 x! ^% m% A; `5 Q! z

' d& n% [/ B; L" `/ @" p* X6 Y* S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表