|
|
+ B8 c. }0 p/ Z4 \
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传& F1 J+ k: }/ k; w
; K% N4 M7 B z. v" Z6 |$ w' a8 S5 d
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息% x0 l# F# f. Y$ H6 ]
5 _7 D0 q5 b b1 L) Q8 z! t% f! Chttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
0 m8 q+ _7 Y! {/ q2 ~" A' P* f* c- @; i% C3 ~
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
# @, ?2 a6 I R1 J- {" N( L" _$ q; J( Y) R; ?. i# v
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
; f- L. i$ J# d/ {/ z9 @# s3 T
/ E- P( X% b6 P$ ^- i6 _# m: q w/ G- K6 J7 E i
l0 [5 F1 f: f; s5 }! V
3 H) ? Y. {& `# D& w" g2 A% B- ` }* e% M5 \2 w. f" ^
: ^" k% I1 m, F8 H0 K8 z5 ?7 v; h' s" C u% P6 B! s1 |7 y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53