|
|
5 d4 c: b0 S# g! c8 ?/ O1 j) m先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
/ r" G1 }" P5 T; s5 S6 U9 }% K1 v+ e- w' D/ I
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
5 e% l! \/ t. c! Z7 B9 G# i! D. M- I% N8 t: N8 O# ]
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.) h: z* o* w! e' E8 d4 x
; T; }$ S4 }$ u(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
, g1 `# S4 v# b/ O6 t0 J5 @# e" H5 c0 y" Y- D
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell d* X i" P; ?; r0 b7 Y
8 G" p: Z4 L Z/ @7 p8 n) o4 w* y e, x$ `, R) @$ O
l
$ c, J; N: H+ X
. _5 D) q1 L3 B* K
5 Z: `! G) b) H! @1 H2 Q
9 _( F# i+ O5 m# }
* C/ b# B6 C$ `. I7 j( D |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53