|
: n1 l9 r+ r/ z9 ^( t
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传% a9 P6 _! @# s3 g) j4 u
% f2 K/ G& \: l, K% x' {9 w2 l上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息- B; z/ h4 r2 H! C, M+ [& p
) b F/ f7 C0 M# m* v) U
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.' }( r0 y- |* h
" p/ L* i: `( ]# I' c9 P: T
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)2 a3 P+ { ]. d, Y' r
6 ?/ [0 z# F( O
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ Y3 ?5 N, H# \9 m6 E/ u
9 P' N, G2 z7 i9 X. m" T3 k: e4 I. A
l5 B9 }" N4 ? O, r0 H2 l- I
$ ~4 i4 V# w: H! o6 N, g7 ?- T. x6 O5 I* C
" L' O- Y3 S& j7 T- E g0 a5 J; q6 E3 ^% \$ |, J
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|