|
|
+ H' D) p" {8 ~+ ^先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
4 Z8 }6 j v) r2 T3 N# p4 F
2 b1 d/ {6 V9 v* W) _2 A( ~5 a上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息& G! a! C" a) n
5 ^4 { [9 i7 N( `1 y
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了." I6 X$ u9 _" A0 \- |6 d: k
' F0 m( y; a# Y: E/ {% m& V+ |(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
( X2 @! J6 r1 J; }% k B9 E6 \
* R/ |0 q2 h- U1 W接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
( F1 d- S/ a C0 b( a5 N# v3 Z: d: x. t* p" w& O J. W1 I
+ L% ~: g! m, {- V$ F3 q4 [
l
2 m ~/ ^* D" i+ q8 W
5 ^( \6 M, D% l/ W; {) C" f8 w. y8 ^
- D; q# J9 e) M1 s# G; Z! u; G3 T* B" e1 ?4 ?
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53