找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3232|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
( `4 S2 V8 G0 D3 T/ g: X" Q& [& ?
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
& ^$ l$ n  S- P2 g
- N' m- @- A' K1 s) e上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息3 E% t/ ]" f7 y# z0 o. {' r

; @7 i  u/ i/ ~+ h- ^7 Nhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.5 ?7 `* V5 S; R9 Z2 Q

# x( `. V& T, [(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
& z+ @' t( B7 j  Q9 j
! v  l# u( m* q2 x% k' N! T% w接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell7 O  l2 ]  c  V  n9 N6 I: a

  L# l! x) u" u$ A3 f$ ^; f# m- F1 x+ c, g
l6 K9 |. E4 R$ H
$ B& S6 y& g8 B
% ^% o  t5 X2 X2 }, D

2 N) a. B5 }$ }: K1 J5 ^" I
' m% b2 R0 g- ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表