|
|
0 W+ Z, N, S0 v% }/ U6 R2 g
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
9 O# L& h+ p- G+ ^
9 x# x6 V j3 J2 `. ~上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息% r7 z B/ X: y2 o# h% N0 n8 N
7 Z$ i. N+ ~; K9 c. C5 Y
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.% Q: o- a; c$ d. _1 N) Y
/ r0 z2 r3 K& k) d$ U b# I' [(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)& F8 w9 k. U* u/ W! w/ ]% U9 ^9 j
4 G+ G, l' p% l4 V6 _4 ], {
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 R7 Y* d% J# D7 I9 _
' Q0 p4 |+ _ `* Q7 G/ I+ q3 m3 a
! H1 i8 Q9 l% j) m
l
+ b: M9 _! Y4 @* P0 L
8 N& y) H+ w2 p( L4 U( T! X0 W1 F5 v2 f8 ]9 u
& G1 h: ]# p! W; \
% E& i$ ^# B2 O |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53