找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3226|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ g$ s, C3 I1 t& v. \先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
. l8 [0 N: p& l6 F9 a% a" ?/ B
$ R% g) v: g% I% w- d% j上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息* e: g6 a: C& l2 w. }# n

' y; z" z9 }0 k% Z  Whttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.3 F7 w0 ]- N/ E5 U
1 }/ P) K, [3 C
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
1 B' J- a% N7 Z( s+ X( `' `: `" i' n" a. L
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell* q, E$ d- l' H: C, a1 [8 [% ~
% S: W" W/ o2 l/ e7 }, C
: D4 s# p1 N. E& ^/ [5 p- {
l
: ^. X0 |. s8 b6 ]) [) D
, y1 d' f% s( a- j5 N5 p* N4 Y) |7 h( u8 s
, X: q& `- |4 t7 a3 z" }7 m
8 P+ q& ~% _7 N

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表