|
|
1 h) Y2 n; X3 r
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
0 B8 i" S' V V9 y1 j1 [; A5 E& E
e0 y8 q/ E2 l, V3 t上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息+ K) B% @+ x! B6 R: E: E7 X
- q/ C# y7 m% N" P3 f9 z
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.* E6 J0 r( o: S I" E7 H: l
z. S( o4 i# u+ j, k
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)6 P7 v; e; u5 H2 g2 p. ]
4 w4 N0 _' X) m/ F, ~8 G5 l接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell$ r0 Z' r4 r/ C% E7 o& I
. j1 E6 W% j" U9 a2 W' {6 q" b g! a, x
l
* M7 b* V$ l" V
9 L8 `. G& r+ o2 ?( q+ X. l; a" Z2 ?- y4 Q
8 g4 Z/ ~' W4 D, z0 e4 v# u( g- J
( p, [% d- t+ ?: b' p/ x, X+ p
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53