|
|
* Z) k" X8 C7 z" g先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
" M% R) t& h$ V# \, z. |& X# h/ F7 \
2 o- F5 h7 C6 S6 t' ?! Y上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
; n$ U# R2 B) u" D$ f
4 c; @3 D9 z# l0 J* B8 y% m/ fhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' A% t3 v$ ]. i- L
& f5 ?. |) T& L6 ](这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)& d9 T) o( Q8 [& T( \8 v! C3 p
2 q# n: I- t) ~& S F; v接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell' S/ s9 |) g" k! z$ W& r) j1 I% E
8 G( M' `3 ~1 R# p3 E
+ O( y* r5 l0 v/ }
l
- v4 `5 H; [8 ], X
1 V# q# f5 {, ~0 ~) D; Q' M, L* P9 C2 A$ C* I6 B4 ]; W! B
- S% s5 ]& ~ \7 ~% ]8 Y- @
1 @9 N4 ~% }9 L7 i1 _6 s( ]3 s- P |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对