找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3229|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
9 l& W# ~# C8 R$ n; [0 @: E/ k
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传' d/ `% Z+ j  c& ]6 |# T
& Q0 F  K  P% N% K( u
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息, w$ T6 N$ d+ w0 E# y$ z

; Q8 j5 o; S. H! k9 ]http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
. \+ X5 q$ M1 X' ]& A5 h+ F4 P5 U8 O+ W
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)  s$ _2 ~" Q$ z$ _4 |5 U+ z

$ @2 ~. `: `% M( B$ g接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell! J2 c. z/ K: L: c3 G# J# Z. y
. h5 m, ?5 H# d: r) j

' U' |& Z4 i% O& Bl
9 r5 s& L5 I& U3 h1 |
0 M) B; l( f+ ?: E) [
4 O+ g/ ~* X: b8 N7 K; b: p( H( S7 p
$ i: v. S3 ?+ @

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表