找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3231|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
+ n7 i/ {) Q; a  X  W' ]1 ^
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
4 r* f; i+ f& Z9 i& [5 ^3 l5 I7 ~& B; `. b
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
9 o5 l3 L  P; L) J2 o- q" H( k, K1 u/ k
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.. [5 ?3 G0 A. r! d" j, C

0 H: h! X- }9 G/ [, W6 S(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
& M: U; c5 @. a2 @2 n
% A# H) k% f; X" s" l4 a接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
. v* j4 w9 f5 k# y" \& N2 _( s& K1 l0 Y- B/ n
3 Q2 B) @# v# b" z
l4 u5 G, k6 \) ]* H: M

0 t2 c" E% r, I/ B' h* e' f: ?0 U3 L0 q, Q0 B5 y- N( q' q. L

) u  Z9 x* H, h& f6 a# h. H/ {- `2 Q& a" b5 k

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表