|
|
9 N! E+ z0 f* F6 j! D先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
) i0 F Z" T' V4 v2 w5 T2 {
; U o. f8 m- x& h上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
! e3 J0 f5 p- ?. r. `! a7 v3 e* ?' f
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
4 c6 Z2 j4 @) E+ N, S7 ^- H
/ o+ D* m1 l& w9 U# S- ~2 \(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)" Y$ u! T3 X" I9 K0 c
/ ?+ `. v! p" ^8 u0 r" ~
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ w* z) D& Q( G& U, u6 O& z* t
: [+ q8 y9 o7 {% W) L7 o
6 X) }) Z0 P* ~! |% W* ~1 P6 kl
p. ?. {* ^- y% y) e/ ^
: \: f) ?" b, }- B) k$ f! M$ ~/ H I5 _1 P7 c0 g
) t _6 `$ r& m
' Q! t2 [, g, J7 R+ \: T, C
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53