|
|
& ~/ t6 T; c6 @" V* L; m2 [, X
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) J6 |0 p' z- H: G6 [0 @9 q8 s0 U$ W7 b& r5 C$ H
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息* d, M! a9 _2 P- B) p6 `
& y' \$ ]- k7 n- @( A4 k- z
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.& |# D& T" P# }6 D+ s
' ^: ^6 j- g* r+ H% J
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
$ O0 E8 v! t5 r. o8 r1 [/ H" k# W7 F. e7 H
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell" E1 D, ~9 V0 e3 n) i6 e' J$ x
) v. J4 g$ r0 [3 U% f" O' D& y' O; v; c6 f' M
l) u4 L& x V% O9 x
/ \8 v6 Q2 `$ J) v$ Z# G$ R8 z0 s& X9 \# N9 j3 H6 }8 D" D
4 W T+ ?% D6 U# y8 e# y3 y1 u4 _$ J6 P
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53