|
|
+ n7 i/ {) Q; a X W' ]1 ^
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
4 r* f; i+ f& Z9 i& [5 ^3 l5 I7 ~& B; `. b
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
9 o5 l3 L P; L) J2 o- q" H( k, K1 u/ k
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.. [5 ?3 G0 A. r! d" j, C
0 H: h! X- }9 G/ [, W6 S(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
& M: U; c5 @. a2 @2 n
% A# H) k% f; X" s" l4 a接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
. v* j4 w9 f5 k# y" \& N2 _( s& K1 l0 Y- B/ n
3 Q2 B) @# v# b" z
l4 u5 G, k6 \) ]* H: M
0 t2 c" E% r, I/ B' h* e' f: ?0 U3 L0 q, Q0 B5 y- N( q' q. L
) u Z9 x* H, h& f6 a# h. H/ {- `2 Q& a" b5 k
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|