|
|
( ~" m9 K1 b( y0 V: l& P5 {( `7 Y/ i3 f
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传+ q' T" b ~# J% y& Q6 c, D
1 j) g9 N) O; x' j( F) O, `
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息9 S# C1 s- n& J( p
5 X- G6 L2 ~; q
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
0 d# Z) m0 [" D; q- n( l+ f: y7 j
1 O* U' z* n2 L- @& Q& a+ j' |( u(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
- O1 O' a; `) y C& e+ h
" {7 O+ }" J9 Q4 y9 p接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
6 l% P+ y; Y1 |
0 V* }7 z( d! { \* h! k" t, W6 P3 ]0 m6 r6 {: A
l
Z; w( O# I& `) }- t$ k% o* c4 K- ^# s3 J; u0 K
. l2 ^& e8 I) v) i7 L& ] b* E! g/ b4 g4 X' y. [- B8 ^/ e+ L
! O& m' a3 S/ e2 n* e3 I% r
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53