|
|
, B* n& L$ V# {- ~3 i. D( X3 L# J
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
; Z. M( N3 C7 G9 Z5 W7 O; _9 w# m4 B- l. E
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
% P) c" R8 }- p1 m. n% k% }, p. b
8 V9 ^+ k/ \ I: Xhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了." k+ }( _# }% g: z9 F6 k: ~5 l
, x( M3 ]7 h0 k3 v5 s1 E5 l7 t(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
: G5 @, Q: k* p3 u r( J
$ i5 |& G0 V0 V1 Q接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell- [ A3 o/ b4 G; \
v3 v3 H: e/ b5 Z. O& w" s% I6 ]5 q
l
4 z& _6 v1 b( a4 Z( z9 Y6 Z* S, w( N U1 S& j
4 m1 S2 N) {) I4 d& X3 T
) ~: x4 x/ g) q( G4 a( a0 v$ m9 v5 z' m6 v3 Y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|