|
|
+ b7 x1 Z! u9 I5 h
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
# k- V5 I$ m( P- P" |, q
8 a. o# q$ X t" a1 s上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
4 k8 p x( a; K4 Q4 Y+ P4 v
7 F- O: D' g# r# Rhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
" R5 y! h; l: i8 a% \. S
1 w, ?! G8 o7 W% `( `4 R(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
1 w" e( _+ Q% P8 L8 R, m. E) c$ A
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
2 t4 A" \$ g9 O N7 a$ {+ s3 h! n* _/ }! g N
* p5 H6 E1 L b" z- b- Q* f% Yl* \$ O3 j$ O }1 _/ i
% w8 Q) X: E+ [5 a: t! m6 v* r( [8 ^" h1 T5 j: y0 |5 G
4 p$ f: I1 o, g. U# v( J9 D( f8 J
& t* R6 T1 a K. F |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53