|
|
) w% J ?; ~( F) W! R4 Y4 w
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传: e. t! ^8 X6 k0 {/ Q
: G9 i- L/ t ^% v9 K* D上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
& d- t& p2 w. N9 b/ O: f, g
5 Y; O% e. u6 a6 O1 \http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.. a1 u% ~5 t- K% ?; Y+ }; ^
/ }$ W( Z& o) F1 |6 D
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
" n: S. ^! C0 z6 D$ k5 t0 L9 [- v6 k4 l( E8 s( B; _& K
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ ?/ T! ~' U0 Z' j- j0 x8 p
% r; n! |. p* N" k/ l+ b( p4 H# R
, S' V9 x* H# W; E7 Pl, j4 M: J& a3 [, a' Q7 t
" ^# R# I/ J- O6 k4 G' Z. C
8 [9 {) y% T& l% O& [' M$ ?7 F5 X
1 Y1 F8 _5 N. j. J1 Y$ n1 T4 J
* @5 o- w* o0 f |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53