|
|
4 U3 y6 ?8 n. c8 M/ ~! k
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
6 e7 F. Y* N/ G2 x( R" I1 A; _3 S
" G0 X5 u+ W2 H) [3 j& G上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
- ]; Z6 W) y$ T8 q" j; L9 y' `: Z1 T3 m) z0 o
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.0 t8 X' y* F" u/ ?5 L: t
; ?" l+ f7 M8 q/ r% ^
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的): h M5 }6 y! U
0 D, y2 L5 D: X. _- e$ d8 r
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
8 G. c2 |+ v w* G% u0 }
4 c1 S8 \$ F( v& F2 D2 n
7 Z" |; |- I2 U, i% ql
* [& f& b8 R4 R0 C4 v1 T
- j6 E; } E. S: Q# D
* I, O4 w4 B4 t& s) B" {* n* H6 ]' u7 G% t p4 w
+ k0 \4 x" J J W+ m- ~
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53