|
|
. J0 l9 q4 Y' x: f" r先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传4 ^! S# w4 F0 c9 M V! k$ l% F
/ H/ G4 [$ L0 [
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. W3 j1 l' M8 @3 W! U" k' k
; C& |3 Q+ Q3 W' chttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
6 T9 \; A& ^/ v) i; E6 u1 e8 \/ T$ ~1 A# c, F* d3 o* l3 R+ ]( i' i
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)/ `# j, w% Y/ X7 L- x
- e$ u( S: Q0 g: w# ]* N9 l0 I接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
2 l$ K- O8 x' Z: Y" N2 @8 s. }$ u9 Y: @! y& J
% ?3 ~& |' h7 kl
/ ^% z: Q1 O. @& n
4 x: @3 y* f. ^5 p2 P- q$ l1 e% n: V0 t
) ~4 j0 K0 ~5 c; x1 t! z
% o. I3 D! {; z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53