|
|
0 Q1 x9 q) i+ i' b7 ]先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
* H; h k6 t' v* V! F& J$ _: z, Y8 P5 y3 c% [6 m( `) u4 v& ~ H$ P: d8 |
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息4 P. a. V! l4 H' f/ ?' Q
' m K$ M2 c: p( F- jhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.4 T5 E3 _; a8 L- P, m, z
2 K# F) H; O, l(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
t, P( `+ O2 r2 ?
) e' z) e: t0 p接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
* ?; Z# v: o+ i! q
) f$ `5 Z6 H8 k" `& ?. x7 m6 a8 o1 d0 i ^
l' p7 v: r9 [# J& v1 R+ }5 ^
6 `% c2 v5 b( M N) n" n+ j7 x5 q
1 y7 c3 P" m- v5 G1 r
2 [. b( Z# t0 B |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53