|
|
0 P- `7 O2 f3 `" g/ `* P. k$ w" \
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传4 b" @$ N2 e0 c+ i
# y5 h" a' o r% H上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息0 o z1 O3 s7 `; H+ S$ ?9 F
: B/ N6 L6 A) Q3 }( r1 ~- }
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
) Q7 r, [8 w& k) K, \
0 d0 T' v4 b% S v% z(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
' G" M# Q2 J; Z6 T5 u( [
8 [% r0 e: q1 r* |/ S Y/ `接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
6 T- p5 x D, l9 A- ?8 J2 ?1 g$ s
( Z1 s$ `! F/ G8 X2 B. N
5 l/ ^- J: x+ j4 y# ^l
. n% E' e I- u( _! ]' Y& h6 U4 c% O4 B: m3 E
# }9 t0 x6 i% `; \6 |
$ f6 o/ h# [4 x' Q5 E, P( Z% c& p) j# G' l9 k6 w# F) }5 ?7 x
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|