|
|
- A: V6 w. o; c& x先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
/ b+ L# @5 ]' z' j/ i+ r$ \6 U @
}: s6 U; l' Y3 Q4 k% E上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息 \1 u' _* B, B6 G: o+ |! V5 ~! \
, d# x @5 ^9 D o( t8 u8 _/ j$ n( n% `' Zhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.3 E8 `/ e0 ^! k2 h
, G; }! y7 c* M* ?. P# k. x(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)+ S! m7 g% [3 r* `
, k$ {4 j& O, H, P接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
' [5 y# m1 V p3 w+ f2 r9 H, |" P. N$ R3 E
9 S8 m8 n% P* b7 j& ?
l1 m7 ^1 q, c+ i6 h2 j
2 z) A' P$ d- Z$ R. j
) E$ s; ~" j5 {$ J n4 U
, u8 {4 ^2 u- k1 J( T* B) ? J. e8 n9 h- j" i% r. k/ U$ k
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53