|
|
0 X+ `) k' B# |1 _- b$ w/ l: A
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
x2 U. w8 |, |# }% B' h# p) p
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息3 A- X# l8 v; J2 p$ H5 {
1 M9 M9 n* K) m/ ]- ]& u* ^( Ohttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
0 b$ I9 K) h" c2 R7 i
' l7 }8 `2 a9 l+ o(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)& w- L$ P4 a8 b3 m
% Q! L/ L2 }( v/ l& j% ` V接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell% {( `6 n' ]& |$ ~# O
; ?0 M0 k7 B1 Q% T4 A
2 j% f" b0 `- k9 C$ {3 M7 u
l
2 S: E- f- t; c% I0 q/ O2 j
( q. s6 H0 ^# D# b9 Z v/ a
/ b# S% Z# p9 N$ J) X) F5 u6 b& f1 b/ X- T
; ^/ e$ o w2 y' w q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53