找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3025|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
; w- J/ V% M# K/ S. r( n5 ]
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传. W# j- a, j  m% Y  N# ~) F- m
. `4 O/ a" z: d5 {; J
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息" V1 ]. x0 d9 h. a% M+ U  i' S3 G

( H0 ^# D1 e5 ~% X1 H9 ~http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了." ^& ?( u" A9 U

& _; {+ Y4 p+ V% u5 r' j(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)% A3 ~& v+ G6 }' f* \9 W# p
" z# n9 L% ?( M% f
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
' [: {( h0 n. M( K6 l
+ n4 D4 [4 T4 `6 }  O. l3 {2 A/ o1 W( I
l
" U3 b9 I8 ]/ S  c( L  u" N4 q$ v' E2 [3 {9 b
1 Z$ i5 L8 I3 s/ d% S- R: q9 y
' u. N5 v2 e) C% w% r$ s' h( y
' u! c0 ^- s" u" h* M

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表