找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3236|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

. e% `* Y$ U0 N8 F; V先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传) x  q8 @; _3 M( H
) L% c: h/ ?' x: P9 u' U
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息0 \( N+ Y" `. j* b6 I/ a; _
" r( v# g" ^# j) L0 ^8 Y$ O0 h
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.% x1 A+ q, h* j( k3 g* U
/ K6 d( X8 t$ `' \
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)$ t, T0 p5 L5 T3 ?& r! }( |( }
+ r" h  t; M# B1 N5 K( u
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell) ^+ Z0 N8 I" n+ _" U
+ }2 k' L! r' ~4 c0 e/ h7 D" U# ]5 {. I% N
2 T2 T# @0 b8 ?' F8 _
l; ~, I( U5 `7 S; H7 `
3 n7 L' r" t. C* F
" M2 [' j  E5 T
) A- R- {( s8 V0 a# ]

3 Q" |+ z/ {- ?9 f

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表