|
|
# P8 D6 o. Q( k7 A9 R# v! a
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
" u8 m# P" K) [+ ^$ ?! M" ?+ \: L' s0 R, ?6 F) a0 q
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
2 v# G9 x; u8 F) w0 r5 i8 u' B# v! T+ i1 i1 |8 S
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了. G* L+ F1 h0 i2 X- k
6 x: ^% I9 ]; P3 h5 y(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
6 S) ]& e; f, y. U
# i& [5 P7 n3 z9 ?& ~% D接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell! ?4 c/ o/ D. {
4 N$ k- u. y! q$ {# I9 A) c. F2 k( V
0 b/ D2 y% R. z
l! x- k3 X1 g1 ]9 P( n2 v$ c8 f
% l Z' w! Y, i$ k6 J: t% p! e5 @4 w6 e/ R: M
7 p7 u. U; |# }0 b. S) c- P- N0 D6 z$ I# d) m
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53