|
6 N; ^5 V! M5 [先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传6 _5 h9 ~% R# {+ u* {5 ]
2 e( E, g8 q' J* B% k, Q上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息8 X" e# [% q; b9 h Y7 c
# [# d7 r$ s4 D) `
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.. K! q* R, w: Q( z2 k/ l& j
. Q' ]/ b# u: Y
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
3 f/ O$ H* q/ P
) D/ a4 Z6 F9 \( V接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 Q; n9 x6 d+ `) B; l- D9 e
5 G6 }' J& z3 B& d7 N8 q
5 p* H2 [3 X" G: hl3 ^0 J! h0 S! z) }2 s# {/ x
/ |$ M+ O' ] {4 l7 |9 C% F
6 K9 T. y, y4 J2 }: J. J
6 Y1 M3 z+ @- |8 Q4 S5 |' s% U3 x1 V+ d' \; X7 N H8 e4 p% \
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|