|
|
: I1 p$ M, _* k: m2 ^先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
; K4 p9 |2 J# z7 ^
+ Y; J0 @' d, c' T0 i6 G4 k上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息$ l' Z0 J, y4 I" a& a: C
- e% U. y2 e7 k& o2 e! d4 c% h- {
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
+ j; {& z" K/ g9 L8 h9 a/ X
, z% H* h4 d. y2 y* @) G0 M(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)1 V2 v" k- ]; Z$ r( K$ g" \
$ v! o% _( |5 X& O3 D接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
5 ]! i, `: s2 e4 q* c% w" }, _0 s& U7 {5 y+ x8 l2 V5 x3 Q3 t( d
( C, p5 t' G; S. L
l* P! j. Q" }. i8 T6 y$ V. }6 e( e" ~
; }$ w+ {. k u$ R, j/ J# U
7 f6 R* j2 l2 G& p" v
5 [4 ?0 H$ X$ B0 q: e
3 `# w) v. Y4 i5 a
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53