|
$ V0 l) A; O4 U+ _6 J, j$ d9 \
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传5 x+ a; U# Z R- q
# D1 A8 z" V. G7 ?4 x# f) _' V上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息4 s5 ^5 G% q; I, }" Z7 y' n
- {+ b5 ~2 H* R w1 v$ [
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
5 A, [$ J3 h. X: F& n* b
4 D* b! ^" \5 S) k) _1 c! E9 {$ t(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)- j2 y5 @4 c7 B, M' Q$ D7 v5 J
% }$ R) o& X' `3 S7 B接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
! J. F* I. ?* c2 ^- B" b* e+ E
6 `7 A2 m& b6 ^' v0 I- gl& E( |) `, C# O d
. T' P& e: Q/ V: s0 k# ~( F) X5 h
8 M6 A% K& s G
; |6 E8 {' Q" {3 w. L2 r! {# K4 V! q. c9 `! K! ~7 {1 S+ R
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|