|
|
0 h& j6 A* z2 j1 p
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) B3 M/ k) @, U, V( i L5 n- b2 g9 r
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
; k* E& O6 V( B! ?
) \' W+ U8 {8 D$ G4 L3 rhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.) N1 {1 @% ~2 ^. s( z
* r% Q# g k% q! a& a* F% t
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)% q9 x8 P$ @0 |
4 f) q( R6 ]9 R8 Q6 e6 y$ ] J
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell* p0 M9 e* R$ w+ i8 J
9 }& N* C/ c: G: t3 {& S% d+ d' ]% t, U
l
: R! c* R# |3 b, X2 S0 ^: t
0 o6 y( {9 p4 P* d( d7 `
: [" x6 u) ^& L/ C, R) z; w# ^
' w5 E9 I. Z( Q' R
9 `' o, c- n5 ?" w9 P4 z0 j |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53