|
, ^, U5 X$ ^2 o' f+ K, h
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传" S9 d2 _- w/ C5 L+ O
% d% o* q, D" X7 X上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. { f/ `: Z2 m! U5 C j1 b: n
' A/ V8 A) Y6 ?" G% @6 U9 ?2 [5 khttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.9 l& K# v. |5 }7 l& m
- s& {8 a4 T" l2 I; \, k, J(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
% t" @- X' \4 {" M! l+ z
6 l4 y* j- d% t V, E接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell" v: f( V0 Q/ O% B
* F% ^# ]. V1 a c. g3 H0 y" j6 h p, @5 k' ]( D0 g
l# u. A# R/ H( {! j7 N+ R7 O
+ B7 ?- a3 v$ L0 i, v: H
$ n. g6 {" @+ x n& c$ l1 I
' A" T- r0 P) B" H3 b+ P1 M+ F. ~' f$ v, b: e
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|