|
|
! B2 \; X) h5 r. i8 t
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传) W: t! f2 f3 b- r+ @" T* l0 d
`% q9 M9 E. K
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
; T5 X0 q+ B% U/ i+ b1 {' r+ l* {6 D& {& G/ K
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.# s) i0 b: R' _
8 ?2 N! X/ q I(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)1 V, `& |2 }$ d$ S8 X
/ ?+ T; n0 E2 Y
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
\ p% \" W/ q3 V
9 ~! x) E' Y3 P7 C. g
5 Y4 [ `; u6 ll% w1 U3 s! H6 ? w# M% E
6 v5 b. k+ U6 ~' Q# F7 T9 C7 j8 Q" v: E0 s/ A
6 s% J- r( c4 U# |% N
$ R# O0 E+ D, _3 I+ a, C [ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53