|
|
8 Q9 W7 \0 Q' O3 P8 e先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
! w" F) u3 x$ b* {( _1 B# M0 Z. {) a- y& j4 j# d
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
4 p! y R v% g& u1 T: ^
2 C0 k4 J4 I" m" m& o1 I9 E5 k* Ehttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.$ t# w* @+ g H* W1 `
; \7 s) P1 n2 H. n4 m
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
4 c8 N$ J5 y& T% z7 J0 }; ?+ O: }! B2 D
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 {: [0 r: y% V3 t( }7 o' ?1 n
& C# Q, S# L. I8 a2 X
2 Z! m/ P5 P3 h# t; B" q9 \0 ql
8 f- W1 I" ~& @' E1 x% T. N$ ^# D K+ ]% w; F
) ?0 k3 x/ t7 @4 Y
, o& A. C- u) g/ F8 {/ J, V% G
- C& U7 i# `/ ? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53