找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3012|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
5 g$ U8 s* \/ T; J. c
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传: P+ s5 z3 v& }$ p+ ?

! Z) i% L) ]7 d) L- s; S5 [上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息1 e# ?+ C* P" {  E, I: f+ K1 {
* A7 ^6 [4 }' s6 P
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.) @0 }' O2 v- B. p

# d6 K' k( _5 h$ E/ Y, D' `3 }(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
/ j3 G" o, W& Q( K6 l! ]
7 ~8 Q6 f0 U9 ?/ {. S* G$ N接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
2 q) U! i6 B1 I% W' p: K% M. M

; d1 Y* u  U8 \4 {l
$ j) j6 n$ c6 ~
  w: M' Q8 `) I% ?2 B
. v; p" b7 ^' q
% j9 B' G# J* d- x/ W5 G
% {4 y! ]% M/ v" P& D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表