|
|
5 s5 \' b7 k% l9 j先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
' g; G; f5 E# l7 _
& u6 ]! q2 t( N+ S, {6 H4 j4 _上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
c- }8 P* w, u% e6 e. q0 p% \3 z# n B }; |, p* [! x
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
9 U) X. v; R3 q' T
! k% j5 b. _( O ~3 A) D% j. O(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
3 G: ]& K! |2 N4 u
# m9 ]! X4 b2 h% W接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
7 A5 |, C T6 a. J5 \! w p
* w: d G3 n M! \+ c( _* g# [. ^4 c5 ~. M% M5 g4 e. `
l. E4 v( J2 y0 k7 |. _
6 [6 \6 ~+ i; g& C0 D0 e2 b5 m2 m- a& S# Z6 B0 b5 M; J
. @. |; T" `* ^1 x( G" ~
+ K6 t/ A" |) Q: j4 m |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53