|
|
3 q0 Q7 Z* { i: U: p. |先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传 v4 D( v A2 k% Z a) M
% W* n8 n) ^5 u1 w
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息$ ~' n- |0 D1 a, @ e, x* a+ C9 p
( |8 f }% \3 \6 S8 G
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.8 ~% Z; \+ r5 S( R8 a
0 U; I% r5 z- U2 V0 j7 W(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)" x2 L" Q& W% J2 [' A* C, X* T. @
6 Q6 x" s) E, k" U接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
( j: b- p6 \5 f7 c
- x& \" S* j7 c5 R9 b. T" h
$ B4 {6 X( \$ Hl0 O$ a% S: N, T' W
) M2 F! T6 | J4 k% U
% M) {/ ]1 C, x9 \ [! H6 l' Y6 S
+ G9 ?: {% A `- q" N Q) K# {
8 w' s* d- \ a; } |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53