|
|
. N8 b, @& p' y* m/ |3 L
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传' {5 P; f: g0 M( S' U4 p. W3 K
7 ~. p' e& P/ D/ h2 l! i8 z上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
o) l2 `/ M# ~
* A2 t, m" u7 Bhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.) V* I- ]: c4 E% t/ _
, M$ O) Y( F! F9 J& }( g
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
: x& F9 z& P& e% F$ A# m9 P
8 f3 S% s" \! f接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
9 n0 a" ]7 N2 o7 t( M2 I( d( i. J$ m0 T& L2 e
/ n/ A4 z* ?& o& e% E; }% \9 d
l3 F- h% h" J( {; R5 L$ H8 `9 ~0 z
/ E6 S& p0 o Z& Q) L
# d* P" G: D# {( S" z8 w% `" ]9 L( ^8 S7 H
5 |( J0 B+ b2 e4 \1 D6 y0 C1 d: u' U
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53