|
, t6 T& p/ |3 F. O% N6 m先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
- b( E1 I8 E- F: x
5 x: x" p- |" ]7 f% S上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. e3 E$ M/ @1 H" F0 s
& M$ C' F& |% }- T0 xhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.$ V; r1 p- I; Z4 l+ @; D
6 @# d) N: \; ~$ x0 G) z
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)$ [, d* q( ?# L- U1 S$ F, ~
% H% s( l5 l, |% U( V. o& S接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 a6 m# I% D3 V! _- a
, G3 [, ~6 Z& w3 ?3 s" @# T
4 P& W) h+ K f3 ?l7 I) j3 r! _7 O
5 v5 l4 z4 P. F* O4 B( A }
\% @! t. V, d! d2 Z- `5 N( X5 ?8 @7 {. Z/ B
9 E: G5 I1 }" s; @" D |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|