|
3 @6 I5 t5 g, t8 e6 `) V# r/ K先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
- s, v: r1 z5 x, t$ g
* G6 C8 _& {: m% U, a4 U上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息 f4 q7 b4 J. _- e, A
# m' m9 B6 P, F
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
$ H$ [) s* p8 L9 L0 K* G D! b3 r0 f% ~- M2 U0 B0 L, _
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的): c3 i& ~! V" X/ p
6 g3 } S+ e: ?2 N! G: G$ n接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
3 V- n- H, N2 L, N5 U" Q
& W0 h2 S/ h' f0 ~2 Z+ _5 j
' h% B. f K* U$ }l
4 S: f2 w/ X A& I! E% T4 c, @# E; ?( j! q1 O
1 ]3 L; M+ I. a* H5 O
6 ?+ U4 w! E; k6 W A# Q+ X o, \7 O4 x. j
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|