|
|
" a3 y5 K4 c8 y0 U# \
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传+ F* w( {' i' \& Y/ m6 {
8 ^# I1 O8 l4 K5 u w+ b0 D6 Z
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息; y$ d$ O! R$ Y7 b# ]
+ E) J: i4 R4 L1 c- v6 t* i
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.& h E @4 d6 r4 D/ C- u
l4 Y) D: I7 J(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
! h' L8 _/ s. e9 A: O
E6 `0 e6 [2 X( T9 \! `% i接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
/ j. v0 a' M4 x# |0 Q% o+ \) W C: ^$ ~7 g
1 f/ G0 Z/ t0 G- {2 G1 b* P- {- ?l
! p3 ~. L/ r, `
3 T& r* i+ J" R, y; V. p7 m- c" n7 j6 |0 \
2 w L+ M7 G3 |: ? A/ b' B7 |- y6 J/ [- U. O. c6 [, y. t
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对