|
|
+ P: K% I" I+ ^; u1 P先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传8 c: T4 h4 J4 o0 {+ c1 w
: m* [' a* Z( c& V2 l5 _ }上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息3 ~4 K& y2 X- X& y8 D3 h% z3 L
6 @( }4 R S. m0 `/ x' I* J4 o; Phttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了." |$ I! u+ W ?& M) m# b
6 w. G( L' D% a
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
9 V2 e0 }( H( J% Z2 y) ]. H2 e. Z" G6 |4 l
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
9 k$ E) ^0 d* b+ y& h% j
( y7 K# t, F( k# \) J) J9 A }
l
5 K) c+ N: }1 `& y- r/ \2 v6 B2 ]& w
% o2 [+ p- j; z$ q2 t0 ~
7 ^' n7 y! q" U- a) f; B a
7 `. B7 S/ P3 g) E# U |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53