找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3023|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

! {* H7 b& P& `& m2 {5 }; F先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传+ X# c" ?8 @7 B* M; u: g

' r+ T* k% W. G* R8 @上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
/ y3 e- W( u7 A2 H: i
( b$ F, W9 t; y. W9 t7 M& m# Whttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' s3 T  T( X: p7 x8 H
" d% I& ?5 B, f1 W2 v% ?0 y* f(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)4 j  P; ]! T- g% G" i5 ]
: F, F5 h) c( q$ q
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
( \" F6 ]" e' ]5 \/ O1 k6 _4 y4 N" z# l# |

9 Z* M- E3 E( N, p) D, il
9 Y* p  V# z) O6 q" }+ b& J4 ]
5 y' R3 p3 X9 O, P8 B& t! H( h. ?! E" S( k( o  Y  Z+ x1 I
+ C8 l' `' @) o, n, K- w
/ m" l# ?! K+ @! `" E1 n: E# y  Z) h

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表