|
|
6 |1 D# e! q5 {9 y
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
9 D* U# j5 M$ J( `" R" r! E# @4 Y) B% ? k7 ?. V( ]1 X4 h
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息: y2 w; v2 I- _" ~' M) @ u& w
0 O& h$ N, _0 \4 y; X; i
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.0 G' t+ v% @# O9 x& k
9 m: u& C. R9 v! p
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
' K) Q, g$ t1 n4 x$ h4 K% V6 @! r4 X1 |6 g- h8 T
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ p- v+ u8 C4 _) [
6 Y/ @9 i# k8 P! ?+ u1 Z* X7 Y& F9 v' F, t. }
l8 X7 q' P# Q& J, |* G' x( U5 B; `# s
2 m/ A) \7 z, O2 W9 D. F1 i1 {4 k
2 A. c8 A) r. c# H% S' }
; f& k9 e V7 D$ x
) e5 [# P6 X/ y% \
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53