|
|
% J: Z' V3 ~1 A1 K# H% d) A5 b' A先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) o% n( Y/ ~; Z2 b7 I+ D; p% l& r7 v, a/ a9 Q
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息1 X7 d8 T& U& I
" U8 z1 A5 H$ i. I2 I% v' j2 ?http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
3 r+ d* I( h- `; j8 R3 \6 [
9 n% g$ c6 Y- d5 W' p8 f* H4 O(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
' q: `' ^( ]) I3 r0 ` |, F: ]
; b' [) _4 E- w; ?% ~接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
# R' k6 @# v: T% p& n; \8 ?4 }3 z: @( T$ _" ?8 Y
- i) _" W9 M$ Q+ Yl0 b( P% `& O8 G% t' {! A& F
, ~1 i# u/ @7 R! o
9 M9 [7 l) R3 H+ K5 g
# G1 q% C- m. A+ c# \# M
3 T9 P! w1 V: w' y0 B1 O |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53