|
|
! Q% [/ Q2 r0 t3 e5 n u& S
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
: }4 z4 d/ y. K. g1 r( o# h9 a2 z7 ]! D( ^1 f
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
' Y, N3 O9 L" ^$ r% h( m
4 W' I9 {- V' Y3 Z+ vhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
& V: A- g; l% M$ v, u# [$ \# ?$ Y" G8 r1 Q+ j9 {* w% Q/ j% x2 m
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
1 N0 R, }( {. C- C7 k {" h, {) A* H" |% }
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
) R- ?( u; W* H( Y4 R1 s
7 t. f1 P* P( P, t! v w
4 n3 P/ D. ^0 c* P6 _. |9 @l
$ X3 N6 Y& o4 [) `$ L
. I/ f# c4 \9 s) `: U+ w ^
@9 r- M* U6 |& @: z, f
+ ^$ u- C* [1 @5 x. a5 f, F
J1 X" S* E2 C( P. F: u |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53