|
|
% R i" a' ?) B& l
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
1 | }+ v& B4 Q: t! i( n) U+ j" q' {8 Z
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
+ H R k( b# R6 C' h' a& w, M8 Q: W8 O
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
+ H5 n! R1 R" R% S+ ~5 K( M: X3 S# G; v
. g& h6 L. {8 U, v$ ~(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
% P) k4 U( ] ~ o0 n" E
' k+ ~$ G+ o2 `' z$ [1 T2 i* S, Z" ` b接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
3 R) a5 G8 }: U
) Z: M) \# |+ d
0 O$ G, R- D" ?8 Y8 E- P0 z2 Sl
; H& a+ @. G" z( p8 E% {9 \
- \# `# _/ q, U! U5 j7 Y7 S9 {& [' l- t. A& n
0 x% a- }5 v9 I# j( ^7 w& g5 h- b( h6 N/ @/ K0 S) u4 z! j1 X, s0 D
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53