|
|
" f( _; V4 ]* p
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
7 R. ~" i6 P2 w9 k! E O
5 e! C( b* r! G* M& S上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息5 j# T; [; Q: @
- M ~9 s; U m' j% y
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' A8 A' X/ C5 x8 m% J0 @; t
1 b5 w1 t( T. c3 {4 C+ d(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
6 \) `, Y* Y% F' J
7 ? R# y0 ?9 r+ i2 f* X' j9 D接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
! S8 U4 g3 O$ r( Q) l
* e- z+ L3 f1 E; e x8 L. D' O9 S8 ?: [
l1 H/ B* [& k' ?4 ^8 h/ {
& ?7 g6 ?. S$ @# F" l) n' j+ C* j( F& H9 M8 C) X
. h/ C2 q' O" U0 k
$ s6 k% g% |% `6 ?, D3 a
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53