|
|
$ P7 \* Z! a g( J: V! A先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
8 `: j- O7 q; C9 \" f
* V$ }0 W4 W$ V5 O7 e3 @: `上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
+ Z# Y1 Q) c, I$ K/ V* Z- x& z g; N q. }7 r# e" a; L
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.% o0 F2 I) r n1 }: q
, @1 y1 N9 r: {0 }1 Q
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
) ^) |# |& R- J: D* s9 j: P$ g2 F. y' B* N+ Z8 A5 J* c* k2 |$ {
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
" G) U; K' H6 J& S4 x
' D8 z& E Z9 t) x6 m$ z( V3 S8 h1 x7 f, ?7 G
l5 v* V& t- L( l- l
9 \1 x8 f7 R* J/ a" d. X V% j- k
5 Z5 w: }1 O" \& ^5 S' f7 _1 z0 @5 e
" {% J( `) \. }( F. G2 A( n& s |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53