|
|
$ t: }, P' J* V# \ u! v先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
2 }: ], F7 m' a1 w6 F7 \! V5 o3 x4 C: K' w' Y" q
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息5 \, d6 ?2 v: ^: s8 O* V
3 c1 A- |3 H0 B q* hhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
" B# ~6 T' R+ ^1 I& K1 g) W% M' Z% _, q, j( a8 \% n, ]
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)- C9 V& e+ g0 k$ C* ], J
/ e# f% ^: e3 J9 @ a- Y8 I, Q
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell! M. j' \( A9 N* x+ I5 Y
8 E7 d: i& J' b. h: B* b1 C
8 e* m6 F9 Y% q ~$ jl
$ b7 K/ h$ ?) @% k+ a( L" ^+ l6 M/ l/ e5 e H
1 q* D' e1 e* H# V$ v
4 w, w# p4 e0 L- i) a' q$ k
: m7 {( x* q+ s8 {+ x |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53