|
|
! r4 g7 s, V7 \6 o+ ?
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传1 n6 u) [+ g) {; i$ n
1 X) c) Q9 v5 ^
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
- ^: G8 B, _; h) l5 X- a# m: S
6 ~. a: g l; z8 _+ ?http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.$ I6 E: G, A2 S n
( ^& T# a0 Z. e& Q& J0 J
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
; t5 y; f% o: x+ u! a' X; t# ]+ \+ ?# b2 E
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
/ R: g& c/ ]) _1 n( E4 F2 }7 y
! l2 ~9 u$ E+ }& S; `, Y% v D" {$ o9 s* J5 B. @! z5 {
l$ M/ v: Y' M* f$ d' J, ^1 q4 a
# n* t+ C' ~6 j4 S3 b
1 {$ T. t/ ~" M7 @& t, y- I
( Q3 X3 a# `; s1 u# E* w. J2 q, L( m8 D4 |
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53