找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3235|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

: E9 ^. ^6 L% r: |3 q先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传3 p. Y4 t' M" G6 y' ~' `7 d

, X  R/ |0 E( f上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
$ ~, s% ?: g( _, J* s. G5 u3 g" E/ A4 T8 \6 `6 ]
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
! |$ d( G: E1 P! H+ X7 a
* k, c! C# Z+ l(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)7 \5 {+ _( X8 t+ p$ y- m2 ~

7 z1 O+ s. B7 T/ R* `/ Z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell* f! ^6 W# R+ h6 m6 z
4 D$ N9 ?& \8 V6 \

& n6 H6 c6 Q$ El% Y( w  p+ s: B% j" c8 T5 s4 Q
% H' ?. E" Z! D

( j% s% k8 }( J' z" [  Y% h; P
# _) v: N8 \5 Z8 [$ y, L* R' P

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表