|
|
9 a* h0 B2 b* ~; e8 |0 B先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传; k1 ^% F9 i5 Q' p8 Q6 {# p
& |7 g! ^, k. d. k5 t: e上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
( ?' I% L2 X# p5 w. T4 \, [+ ?; X7 N. a. p5 s8 f
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.4 U7 F0 w# Z9 h3 m0 ]# d7 ?0 u
' @ {$ S9 i( |9 E8 d) q! x" g
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)" G0 B% g$ J# k. j& r6 w$ Q6 J' t
7 f# I% M% ^. Y4 p$ F
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
. c0 w# q! m: N) Z& U- E/ d
4 e+ G/ E. M3 z
% n5 B$ T( O( P! M8 k6 Kl
: D) }. y" Z0 f: ^; Z( B% Z8 [. l
' q# t$ `" v2 K8 V; A* g
X. E3 j# n: o; M- \6 U8 {$ b6 w8 @! w( O. J w6 E% X8 B
4 |9 J3 E1 A/ ^' D$ c |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53