|
|
( w8 F' `# ]' i# S0 l& r+ z5 {
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传+ L: o ^) V$ z9 u7 C7 W
$ v# }. C2 Y3 a) k上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息8 G, U# W7 G' [8 ^7 I; z
7 i1 Q: U& U% P' u5 lhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.) C8 w; o) p! U* z* x2 U. s0 a
0 k* W( u) L; |. u, @# B+ x6 x- d
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)2 \7 n+ R! o, _/ D
6 m: W6 {0 k3 @接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 Q+ r" q O6 E8 z9 P
; ]2 k& S4 r1 l- U( ^
! R; k9 Z7 k. G! l
l
h) k# ^; k1 B& M R6 I! R! v
6 D" T- O# T8 e: n3 ^& v3 e3 u2 U6 ~9 R3 Q1 F' d- O! l9 _' F% _
: I4 g# K% W/ A a# H/ N6 s
6 G" V( P) y5 S$ K! U
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|