找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3017|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
) A1 A# G- |% p/ U! n/ C6 S
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传( P6 T- Y% D# W! u" i' x" P
& H/ q5 N) z0 v4 J
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息4 h7 `3 l( R! b

2 z2 ~/ t: V: Zhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.% V8 {. a6 l  O; f6 _6 e9 i+ `
$ ]6 B: y, T4 K; U) ?
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)0 M; z: j6 k+ i

1 S6 `7 k! i, S3 S5 W接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
8 |5 U/ U% G3 q9 S2 [
2 a# J; [' E1 ~, U7 f- Q  L" U8 g$ X3 C( H
l
; h: q3 m5 X5 Y* ^# B8 f1 a6 Z- ^5 Y& N+ a  J

& P2 g* ~3 r( }+ m' ?
& {3 [$ }) _7 d# L1 ~+ N0 d9 d2 Q  r$ N, i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表