|
|
0 U( |8 [ t- i+ e& C% H) W3 L R
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传& Y# d! A! }5 @* G. W) M
. C" c& \9 v3 u( B+ l, G1 I上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
2 A& H2 S1 p0 q% T- ]! K" @* j G1 X' B+ L7 q! ^
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.! o& F9 G. {. x3 h" i
/ `1 u. y+ H3 O* i8 n. i& O(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
1 W0 E- ^. H2 ~$ s( [7 k. k. s
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell5 B( J3 c) Z! { \" z0 d9 W
* f4 Y( F( z% o5 t. S1 \3 m+ {$ d$ k) ?8 s# K
l
* a- O( V7 b# ^; \1 C- u. g) z& `8 B' G- ~$ O1 `% I
$ k; \# G5 Z1 u
2 Q1 ~7 a1 n, h
" T! r5 J' Z( a& A |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53