|
|
! Y" V' u$ a3 _8 `+ _先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
+ V. g8 b" T9 S E1 c
& C! [# y# |/ ~! A上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
- V' w% R5 h- h* t' X: x
2 L/ ] }, N- D% J W, d0 Uhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
5 x7 O1 Y. p* o2 k# x4 l3 @
! R- x2 P8 c* c0 A' z2 F* |, K(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
! N% p4 @+ |' y- e- ^$ s: w9 u4 V G8 N! L9 v
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell/ f7 w# y. x( ~1 ~; c
; G5 L; e$ v4 e% f8 b' U$ H5 ^' H9 q6 D, m# m. T9 l! o
l
9 Z" U( r3 ^( i$ p4 t& Y; v) ]( b5 \/ Y9 w8 S/ D
8 d+ w7 Q5 o' a+ ^1 O+ D# x# z1 w- b) \
z5 a, d. ?1 H9 V/ e/ l8 I( ~
; a* O7 J, `4 z% k: ?. ]' z% o |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53