|
$ f3 y9 A% W4 v9 z, a" ~& g% g先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传4 b% D5 v9 J( F+ {# ^8 G) K8 Q5 {
+ o/ K! g8 K) L/ W! l3 T- l上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息$ \6 i* O ?2 x$ U k8 D
7 G; H$ I" i: W* L) n& Y) t+ V
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了./ g# \2 t( F5 r0 _1 r
1 r0 t [; Y. _% ~ Y" A(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)9 F; @1 q- M3 e
+ B$ I- Z) @; B7 S接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell5 a6 k7 n+ l/ o4 s$ h9 j% M
$ ]1 i2 E: `0 K: t7 I: g
1 w! `, U, M2 Fl2 V+ \8 w8 W4 M( H
2 b& m9 W' `- E5 G9 x% ]+ m. C+ O. V3 D& G5 I* C! H( g, Z6 L7 W, v
* f0 K6 k! r. w& Y& E$ Q$ [/ ?$ q
, S x5 N) p0 H( R1 g
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|