|
|
5 G" R& M( X/ g" R) E先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传 V, f# E( D4 t8 c! Z# n
" ^/ K# Y8 q ?5 f `3 ~5 \上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息" e$ O6 w/ I& i$ i' M! u6 t0 M
' V2 p' L; z E6 U
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了./ W6 J5 Q, E* H, x& K
5 d# `% Y1 n& ]; c+ @+ H(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)% C$ G+ \: x- r" |! A5 l. ? Y
! z/ X4 p$ K" s* U接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
' U- _7 f g8 |
8 b5 I- l; }1 F4 S/ \$ O" g- I. M1 z( @# S0 O/ F: }
l
( z# \+ J6 {9 p/ L( L# X J2 u ]# u- i9 o! V# u: W
+ @2 }# T: [0 x, t% W+ e
# u( ~& p8 p6 ?! {+ ]0 {
( L" z! F* ~7 h; i% v/ W2 q" W: i& } |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53