|
|
% U5 r8 o+ s6 g. @$ j" {先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传/ E, |; \9 m3 [
m, J! ~- ?& {7 L! G' X, b$ A上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
2 o) ]' ] b" q) {7 S" ~9 J9 l" ` Z4 g" A
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.6 B4 N; w3 X6 p, h$ m
, l( Q7 [1 l2 Q3 R2 G9 y% U
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)# l5 J: q! h# v) }% D2 U
V% D% [; B1 A) ~
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
. P: E& s0 D7 b$ Q: _: M; o* h: `1 z1 p. D9 n9 G
, k/ Y2 M4 g0 W& d# B I+ M6 s4 \5 g" O
l- J8 q/ Q$ s7 {9 W' w0 [; V+ p
, r8 a/ R9 v6 I. g( D5 j. i8 O6 Z
+ t3 _7 z, }' w, p; X0 Z# C# |4 m/ x: h" ~
) `; i; F6 M/ a5 d. j8 p4 [6 ^+ ` |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53