|
. \0 _* w- @/ Z3 g7 J5 z) F先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传" n# M H" Z% F, _
% U F7 i4 L5 _# b; v2 r3 h' h" F* j0 i上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息0 ^0 @; K5 A3 Z! h: ]. r7 Q
$ I* S; ~! w3 T H) ohttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.& s7 K/ n8 {* {6 y/ I0 z6 a
7 @- Q6 m1 g7 W |
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)( z3 ?9 \: f6 q2 q4 J1 v
0 K$ Y: H8 c3 n接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
& E9 B& a& {6 r1 ^: T6 t* n% z3 v) o; V$ {# D( Y4 s" H
4 d4 I$ p I5 N
l
6 b( s, v, p J# j/ p( u+ `; T+ v7 g: H# i1 V) [
8 E2 } u/ i( n* t5 t# s& }& _4 A) o3 C, m; p
9 \: r2 B& ?- [) t7 \9 ^; {2 s |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|