找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3270|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
9 m' N4 W" |4 U( j7 F1 t6 S
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传, z: L1 x; f& ^
+ V: x: L" |! n& k  Y
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息# f* x2 X& z! n. ]9 P  m

6 }! j1 i# G# k- uhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.' B5 M& `* g) ^' X

6 |2 [, R* {/ B6 d$ h(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
8 {& ]& u2 ]6 }5 ^' q8 B( \, m9 s' W6 Q; B, |7 ], O* i
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell( p8 T: K) g) {8 O9 C' q

7 @- a/ p& b) E" ^/ j! o
/ _( F& T; X$ A8 j- t( El: d* \1 f7 K" X4 F/ r: j

0 W% M: f9 h+ X6 X# y0 C
" N8 x, k. E& v9 H4 \
/ ?" M6 S* N; x- j  J$ ~' l1 @3 N1 P1 k. A- M$ N

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表