找回密码
 立即注册
查看: 3559|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, t6 T& p/ |3 F. O% N6 m先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
- b( E1 I8 E- F: x
5 x: x" p- |" ]7 f% S上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. e3 E$ M/ @1 H" F0 s

& M$ C' F& |% }- T0 xhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.$ V; r1 p- I; Z4 l+ @; D
6 @# d) N: \; ~$ x0 G) z
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)$ [, d* q( ?# L- U1 S$ F, ~

% H% s( l5 l, |% U( V. o& S接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 a6 m# I% D3 V! _- a
, G3 [, ~6 Z& w3 ?3 s" @# T

4 P& W) h+ K  f3 ?l7 I) j3 r! _7 O
5 v5 l4 z4 P. F* O4 B( A  }

  \% @! t. V, d! d2 Z- `5 N( X5 ?8 @7 {. Z/ B

9 E: G5 I1 }" s; @" D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表