|
|
; F, R2 m( R" v- Q t8 u7 f- Y: a
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
. s- k! |8 p2 w3 P9 R; q
8 B1 z1 K4 Z1 \9 b4 n' H; h! Q上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息 k# {2 t# m G$ L
; U* o' C6 z1 z( T& Z, c
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.* K- V1 x4 Y, U! o9 ]/ g
9 U9 {4 @+ U, z3 {(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
# z9 L5 u! [; S! E
$ ], k P9 d {, Z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell$ a; ~4 V! P' `! D E- G
" c/ c* h, r. c1 w- @4 Q9 V/ X1 d: q( v+ q4 r
l! {# t) J- M7 P: L" N
, G8 h0 c! s* U# c7 d; r: F5 I
$ T0 I. R/ g! @- F/ s6 J
' {6 v2 U8 i; Y; j4 [0 T% @' n5 w4 |; x9 S; T
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53