|
|
. B# a1 f* _5 f
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
4 F5 A+ i2 \ p X- G( L9 _2 J5 T, a7 t& v
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息( O0 y5 S; w7 t1 M
& U7 ~# H: k3 s
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了. W! ]( S! ]1 L( O- g; C6 W5 l
2 e; ^- J1 L3 p- ](这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
, D" |0 D' Q5 N. j' U7 d4 f' R8 m, Q2 L% M# v2 B+ o
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell! ?0 f% |0 O% z7 ^' ?
2 Z4 N: G% l& z7 t9 F% ~, J' [& W
l
- P0 o2 ^7 M" `3 o9 N# ~+ K
9 L$ N/ t/ A8 w2 x0 t2 E$ p2 |6 E/ i J. K5 c" `
9 y+ x5 \% a% S; t; B8 ]9 @* _, U( ]/ D2 v% q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53