|
|
7 j K! I# F3 l) g* p; h
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传) i. T4 a% {$ u4 S+ d
* o5 E5 P7 I! H; r" S* S6 B _1 q, N上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
+ w: `" K. A4 g
5 r& S( o) t7 Y7 ^: _http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
( s7 {4 t# w+ f1 d5 _: F3 _/ R, T; [; k3 u, t: I, A4 E% u: X
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
. y9 R: @4 T2 j/ Q* M0 G- Z( C/ R: Y8 M$ x1 J
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 S2 o8 H0 B% F/ R/ i+ D6 ^
6 l) }5 M% x* Y7 r* S; y# C* \" \ g* t
l
! r) O# S1 O9 G' g' ^- V/ ]
/ W: l$ z) V% v- G$ @1 b: d% y0 B+ ]/ y% k
6 b) e( f! r8 D) y; o3 V7 Q* {: k' i9 @7 U6 S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53