|
|
9 k% g( X3 {* h. H% c3 L, G先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传0 L1 ]% h6 t8 G1 A3 r9 N
/ E# j9 V2 E' H% ?+ P& V上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息; H5 I; W8 b( L# A1 d2 C
4 {0 d& \8 V. V
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了./ v8 z4 ?' h) ]0 o1 g, S4 Q
' M! [, [& ]- M(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
* T1 r1 C8 _7 g8 @3 _
_* I6 v) s, T3 z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
, {* L4 k1 J0 ^: C
7 b, A- \2 T' q3 A2 x) b# h& j. m3 j3 S+ E4 K# |6 z9 p& \( }
l
' }9 ` i$ u4 N* ^# s: ~3 e* n3 q$ d2 ?# f8 O2 h' D* J5 h
. l+ n8 ~9 [5 c0 v
! l1 _2 a: Z( s
7 G9 U2 ~8 [) r6 E8 {/ O; N# j6 y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53