|
|
3 P; D j& g# C9 V
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
$ z% s: x0 [' T
4 ?2 g0 s9 y, A上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息, d. g0 v8 E! {3 f. d- [- ~
* \2 ] f/ i5 R: N
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.9 g3 ~+ `2 }2 H$ l7 Z% S
$ U O" h' g' [! J3 Q) D
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的); X: o5 H, s2 q! }4 t
2 r8 T2 @! J9 s- X1 V7 D0 J
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell# O" w; j. S3 G3 s9 J
0 s ?7 s: _2 o2 U1 c( j" N' T- Q
l% |9 }7 Y7 i% R T% L" b
: ]* [0 B! ]3 p/ k; k% D/ _& y
4 {9 c0 Q3 Q+ n. h* l; `) I$ O! ^- L
5 F' J; e* l6 ^+ D5 p" ~/ o
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53