|
|
4 C* j+ }; i! Y( s2 ^4 u& p& Y9 C1 ]4 w先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
+ G" J& p/ [+ y5 b
6 \7 v5 y% u. ~- }0 Q上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息( B% v/ t1 t* F& N
* C& k' j% ?0 R: r8 [1 a; T* Zhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
4 i& S* J8 U- Y; }% \
% t7 D t% S* P5 H$ W1 A3 _(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
: a4 p8 y9 I) k. n8 {6 J0 g: B1 C$ z" \ j8 Y9 F$ o* H
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell+ N& ~1 G b" Z0 `9 R a( d5 E! N
& W1 ]' s$ K) N. u7 |3 X. P8 W, A0 `# P, _* `7 Q
l
! e* l& d# j4 }, ^( s- _2 ?) ?- Z2 z
' [( ^# }, L) a, g. N# ~
: T& U8 G# h9 I* }" x& Z2 v) C
( U( ^( w# L7 b a9 e# w- g |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53