找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3021|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
2 x6 d" f' l+ O7 h8 u
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
9 {% O8 Y, e' r/ X7 n* t2 F/ g9 T9 d" n. p4 q* ~
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息: [4 U4 r$ D: \  L

8 ~, X* I8 Q$ `2 b; u) }http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
! w; m: U7 i& P. ]+ B% t# A4 u4 r" G: O7 j
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)8 t5 G9 i, |8 o. J8 [. o7 Y/ n

' W& \0 ?* L$ _! _9 |6 E3 Z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell% V; Y+ X' r5 z) R: ~  d
) e& A7 k9 B9 W5 t

- w# U3 l$ v  U4 [( Xl+ S4 l- l6 t4 }' h% o
# h6 |5 I' Z2 u/ Y8 D+ k
) j+ k, @, G, S0 Q5 B, V- w1 \6 w& y, Y' P

# M4 \" v  d# Q5 t; F% V& _5 d  _4 Z6 H) O" v8 a5 u" Q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表