|
|
6 z0 v+ @2 I3 Y* A/ v1 i先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传" B" Z. J5 {& ?! F
' {0 D5 V, F& ?! x# v5 ?- a
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息' s- O4 Y$ @% n l& W2 x* w
& ^$ t3 @% E5 O3 ghttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
& ~5 f4 j, ~0 T2 B6 _" N. j! u- n/ n5 }2 z! d% O- `- l6 p
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)* h7 D- ^+ f1 c( c% `. O; O6 }
2 h, \/ i' x' z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell U) e4 t7 [+ N
2 t' a6 S0 o" Z t8 N y$ n
: w5 ?, Q8 x# H8 P4 R' _0 @0 kl) Y w9 ?+ `' l7 D9 x& |
% E1 f: Z% ?% z. p
: U- [) S( b+ N/ u- z# P4 d$ J5 ~% ?" I) a6 r4 X; K. S
5 n1 W5 i( O& u. g$ j" n
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53