|
|
/ X5 W7 G+ t! n
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
' L1 Z* J' Z+ p/ z j+ D5 y2 d- G3 f& u7 r% v+ f& c0 Q0 ?
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息/ W d. i2 w( J1 x
6 E) f# g2 T! V: |
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
& E- X3 F) ?" _/ m3 \
+ x' c2 B8 X& ^& |. G% q2 J5 d9 A; U(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)6 p- V) |7 s& F" }8 Z; c
4 H; k! q7 O1 K2 B, _- Z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell ]. m' q! E' ^! G" b
0 t* H! M2 X# a$ V5 C: c" |' A
l# A* C7 K+ ^' r( m9 t" J( y
6 J; T8 N/ ?* I7 S6 V
0 L5 P$ f5 c, c) H9 I' v$ S. v& }- F2 |: v; L
i2 J+ o( R' @" J( g2 C' X- k |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53