|
|
% ?/ I, i7 U" F
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) [" b) V Y$ i9 F# s" N- P
. U# r6 B5 y6 a上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息" [7 `4 J4 P" Y% ~% |2 J# U# @
3 q% u8 v$ E. n: ]7 m# [1 g
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
$ ?/ T% D+ u1 B' i% v$ a+ B
+ F" F+ V" n! u- U7 k- e(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的). [) m% U* D: A+ b1 B2 o
( c; U% W% P' d* P
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell5 Y% X5 O- [7 \
; Y5 {1 y" m8 H6 a* A6 G6 h6 K3 P$ x' x$ L Z) i& h U
l" t* P9 F% X4 J
+ a6 \6 g# M$ e7 W/ W
; L$ T/ N& |; |+ L! O8 L! a% ^2 l
) g0 p p: `/ L3 ^( X3 f9 }. o/ a ?$ ]5 C; ~5 S9 H
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53