|
|
/ @1 I4 i# t) P! E先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传2 T! K {0 u H5 D8 U: t+ R
5 ?3 m1 ^6 F' H4 q* O# W
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息6 C, L0 d) k, e* _( s9 }. a
4 m% i T6 B X4 s; k, L3 c
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了." E* Q; i4 C8 u3 a1 [: S) X$ Y
9 _8 S" d$ b8 z8 U9 K+ J(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
" z* z# h; h0 `
- n' `# V! o6 _( p' r* ^3 U. S6 S接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
7 a& \) G4 O1 J7 B& d) [ c/ B( q3 E$ K/ A/ z% x
f1 | [1 @/ I% i
l$ y: W2 Y0 T+ [9 a/ w
# U: Z& u% Z3 n
: \/ X* z( h: C( M. z8 b5 L, ^! {2 A3 z- I+ f4 f1 S/ F3 C+ L' E
4 Z1 r/ [# W8 U) X. y3 g* f v1 p
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53