|
- B; ~0 e6 S( }/ s _5 N先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传 a# E) Z" L' r( A
5 e6 t# L7 d; Y上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息- q1 K8 S' \" y) F& h) y
; a# I$ q" x2 P3 l
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' d1 E# E* V$ X7 L2 u( _ h/ t/ m9 E1 i2 ]
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)( ]! M8 m$ Z& V! k0 |
. \7 a" X3 n( w2 L5 B7 P U' f( P; m2 i% {接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
" `6 s7 n; V2 w5 m* h
& ^; X0 ^9 a1 ~! q3 K& k( W/ `3 m% L) Y" M7 L. B4 w
l: V8 g, Z% H8 U9 m. y
% b" [# O9 {: P! ^) X! ]& Z% H$ F d. J: ^+ ~8 N+ a
j1 g. ?! ~9 g# L+ q
* q# y& ~9 w9 P0 s* X0 W |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|