|
|
& }7 v) t" H: y: ?先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
$ }% S, A- C! {/ e$ r/ L) _
* h( c3 Y' C( g- W- n上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息+ F, o' l4 f5 a3 z$ n& O+ \; E
! U/ [, I$ B. {" P
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
6 p3 c5 M8 U A. Y0 M7 x5 r; r0 T/ B N7 Q4 L$ r: O3 p1 L3 |
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
2 ^* `) s( K6 v6 k, Z$ }# Q& [6 p/ q! A# ]* r( g# O
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell) G3 F$ c, ^5 F; A8 Y( O7 T
9 z. S! {( @! T$ e* P2 n0 I. A* ^" k/ w! w, h7 I* a& m
l0 K1 c) N! ^, W9 v
# x# I& L U7 q7 [
' U" z4 C: A% I2 `7 T# `4 a
7 K- R9 P% k% K0 z+ K9 D0 d3 T D! v* R* y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53