|
|
& k' l5 i/ a a) [1 W0 B
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
- }+ [0 \ V% j3 ?* q" e- J" ?
) t' `: w& t; n8 X9 ]0 [" B3 O上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
, W+ ^8 F( A L8 x* M
7 W+ n9 p F# [4 a6 g) w8 ihttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
. [ p8 J/ Q Z( Z" k! k6 ]/ ~
7 I7 V" r. l' p+ c(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
/ p! K# J {, i+ ?- S( @, `) O1 ~; q- ]. a+ u
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 u& m# s3 R) J5 |# c8 h
0 B0 W. U5 A0 D0 l1 `2 P; D* ?: W# A0 K3 \" v9 B
l
$ {/ z$ `" C) N
; [, ^6 Q8 x4 N9 M/ Q8 j5 O" j3 B. `0 f& F8 N
4 Z' Z8 P5 f6 s0 D+ w8 c2 l3 I2 r* ?- c6 e& `
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53