|
|
: w/ v3 @8 i2 S2 m! n/ `8 [
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
a2 x) I) ]& t* X) l% K- S+ n9 e# k: g2 s
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息1 Q9 a5 T4 u/ k( Q& T
: H2 F$ {* O& |4 G, c' d! thttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
2 @4 H, R( ]0 G: T3 r [
# V# e1 w" n& k+ ~2 f% J/ ~(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)* k* y5 |* Z7 `% N, q, D' V, h
6 d; C# D8 I# M" \+ b. q
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell3 @0 V% i7 a5 y1 o
, \ B% m& Y, N1 ]6 h: M
# K) e# E/ s* }l9 H0 i$ D9 n" l! O3 \! x8 H8 ?
2 |& n- F2 Y* d7 @& I4 Z1 O9 o* C2 q+ H
4 a" o4 ?% V& J" Q: Z8 s2 V; g2 U/ V. ?3 c3 H2 y, P' L- i+ B
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53