|
|
2 b$ U" m, T0 A, z
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传* E- e7 E8 P, R7 Q+ o5 L& ~
/ |! V. L5 I) T3 r
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息1 C- v% N5 q/ u0 P* A- B# I
: {6 E. Q: F" E+ U6 Hhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
- f, \* l. K3 q* y: v$ i. D$ p2 ]6 o$ h
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)3 N7 W& B# T; _
6 }! b& O/ `# T3 ]+ B接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 t/ u, i+ F' C/ t7 W; x! O
7 W4 E3 Z) D/ \/ x# {% E3 Z0 k8 P7 X# D" \; A! K; a& t
l
2 ~- D S" y7 s! S+ Z
1 J# N; r0 o6 y0 ^" |, k# G, l2 y5 t; z U6 o' ^/ j u
% y# I$ s. Z+ p7 T6 B
0 h( G ~9 P% t* f5 i |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53