|
( M# E* F' h) C& {$ _, ^
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
: L4 m; u0 x6 e4 @. ?2 h/ W
0 w4 d9 n+ v: \6 W2 y; H$ o2 @6 W上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
8 M3 f3 v# a( h/ S
6 c7 A+ n8 N' P( @+ z7 Ahttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.8 {$ z+ l% ?1 N% H+ s9 n1 W f0 r
: ?- ?* k3 H1 k, z3 _9 O
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)" D2 J T3 {# G6 [$ j$ r, ]
, @2 X9 _/ W/ u% G: e1 \2 Y7 A接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
- O9 Y7 ?7 v6 e3 K2 O5 v W( N+ G( G1 i: d) ?
0 X8 _1 c) c$ I* C# m1 v5 U
l2 ? {/ O+ e& C9 R. b
6 P+ e# i! A- g% s. ~5 U, q8 A( G: }. P
) C1 e( O+ @* c# U* z3 B+ \$ z% Q3 l* @/ @4 ]/ v: Y) f4 k) ~
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|