|
|
2 I8 l- @' e: q0 R先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传0 ?0 E. S1 Q# `1 L4 r5 L- M
: O) J+ s7 k4 n/ r: v
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
( @1 Z0 f/ x8 w; @4 p6 I4 L0 H
* E0 P- X. o7 {8 hhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' G8 c" O7 A) `& D0 r7 i' U: g) Y1 @4 ^
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)6 y# F5 n1 g2 \8 {/ I0 G9 j$ A
; ^) d8 G' R5 e _& R接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
. o2 ]; o3 s6 t" ]; i/ Y% M, h; X5 }
* [$ @$ b* [* s. |& \* w4 ~
l
3 ? S' d( X1 u/ ]) x+ [5 D$ w% ]$ b {; j7 ?4 k4 S
- G5 P3 J1 E7 q: C8 N( @
/ r: B; U3 U# s$ K6 t
% X! [ D! _. E6 a" R |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53