|
|
/ {% a& a0 @/ N9 m8 b$ T先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
; M: y' O2 w) M4 ^
& v& u! _- h# B, @: `- f/ {, | h! {上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
9 l! F! |, R) W4 C3 y
: j: C3 Y; u* mhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
) d' {" \! m V" ?* q! t9 d8 d8 u. W6 J
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)1 a* |7 ]: a' W' i7 P, ]8 Z; p$ q' |
& f/ l6 y9 d& Q$ e* J( z; `" Q接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
' f/ S, X q+ \: z4 E& l `" u4 f, r8 ]1 R& y: J- D& `
- s! n# J2 `( C8 j& j& x- Hl
5 d; v/ V3 |3 Y" z" y" |, H
- I: [% [: @4 k1 Y$ C! y$ {6 [+ V' C1 V+ }+ j% ]& K
q" e& ?# _5 g* r
* q3 D P0 D1 U2 x( N0 T7 K. Q |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53