|
|
' k' H& X: @& _
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) P, \" J7 M. C* p
% [' a- _& T! i6 [上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
( L; E6 X4 c4 \$ j) @1 @* P, Q+ d3 [1 [: H$ ^
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
- ~! A( V7 D# u" [% o! v/ \# N: V
+ R0 j% H3 m2 A1 O. z- O9 R(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
. e3 b: ~* M4 n! ~# H$ f; X+ y1 W3 Z, X9 H2 P9 @7 O
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
$ p Z% N' [( v; U! ^: b4 x Z; |1 g& {* ]1 y; ~/ z
- O( V h+ H! p# o" o+ S6 Ll
: e/ e* u" [" t4 M3 ?6 U
. ?; ]- j. R( l9 C# p' Z
6 k: W3 o' r: p* w/ N- U( o, f. g2 ]2 R7 s6 t) p
2 j9 P$ G" j" G+ O0 ^! ~$ _
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|