找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3020|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

: c) |2 Z) x8 F* d6 \% z3 ]先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
" |# v8 C) |' \& `
" R+ U% }( U2 T" _上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息4 s# _) S5 V' `' I2 N8 ^$ R: t: q

4 j' |+ H: K) V2 s6 P9 `; c# vhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
$ ]8 J$ J/ I- v' r
: i# d# W0 O( m( B. ~6 ?! k(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)5 ]! _6 p7 ^" h0 a7 \, {: z; i

. Z( l; H+ P: g& g2 ~接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell% H6 T9 j8 f/ W( @* K0 s% I
% _8 t# D% }$ j3 s& R# p
' t- m( x! s1 {  R
l
) @8 ]( E$ D* L; S/ v
2 N. a( r# X- n7 m' [$ E, S, [9 W8 Z( x* x& [  O
- Z) C6 Z( T, o& [6 j7 P$ c; y  J

" V' n& E% ]& R" G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表