|
|
$ e! W# d8 p+ A' ?4 Z( w, z4 v+ [先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传' O0 L5 {2 `1 a u
! o& L5 L& {2 N' H. {6 I上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息' F" {+ M. G8 V( {, ?; s
9 z- U: ~6 p' g" w
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了./ \, q4 b/ G7 B' J: e) m
( G! u4 l- H5 D7 ~0 m
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
" k* j& J' m/ P y/ Y9 E" I1 n$ g7 G- l4 I5 M
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell+ }" S% t; Q5 y# j5 I; k
: Z$ \2 |+ r8 {0 [& p
5 M- m' ]& i% E
l
6 }/ F6 u, {. _ Q! e
0 }6 {+ Z5 C$ L* Q+ y) P+ W# n6 e0 z! i8 o: o i9 N3 M
- R8 z) g* a9 @. d* y2 I9 F, v& d8 i. k7 n& |! C# i( [/ I
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53