|
|
& v, U2 y( q6 n, _& \先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传; |% d G, t7 b8 E2 M
5 j8 r% j4 P+ H) W, a
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. S& T/ t# O6 y# O
9 l8 _ m. c/ h1 b# Q) \) w0 {http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
/ `) j0 _+ b* ^; O& ?& ?' g8 p
9 a7 {, `6 g2 t1 H; ](这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)% j: i& I8 h y6 E2 u
8 [( y2 T( N! D( v. C5 Z
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell( O, M3 |+ s8 F: C) z( s2 L
. C$ y2 v$ o& R: p# B& g3 H6 v
& x5 j( ]0 R( @( |l' _2 F8 e! Z* ~7 }& W
- w7 w3 c- J! h" A9 U N8 d
* T% ]9 _: Q' v" z) Y
! s" Z3 d! q5 |2 `2 m0 _
9 c1 s" N1 t J
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53