|
|
" x E" t9 V' `3 M/ W2 Y7 d
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) `0 C6 ?! z/ C; |6 _: w9 |: B7 A/ N, x/ O4 m8 a, c5 z
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
: [) l0 i. H8 G6 Z' H& Y, m0 g$ y2 p i
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了. _2 P, B1 p2 o: j4 L3 s
2 A i6 R/ `* y' ~
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)4 e& m6 _ b" ]( o. N0 c5 t0 x
! r! F% h6 D. U) ]7 @接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
1 \' i' N: q! z+ y( @) E. a, p6 I2 A0 y/ O2 j7 R+ j6 W( J+ I
* @1 F5 ]* L# ?2 [5 f
l. ~' q! ^) |. r, l5 f0 `3 B* |
( D/ p( P: L* E* g7 T' D% @- @ f; z: V" W6 {- v, A$ p) N5 S
7 \ }1 y# d" Q. r6 p6 V- l' o& {: p) v# |+ T
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53