|
|
# b# O. }+ u, B- X% h
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
+ c2 \/ x$ W6 g8 t
+ d! s3 f/ N1 T' j上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
0 K5 @7 [/ C) c+ X1 `6 G
# q( K! x: a% U8 x! C6 D# ihttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
D2 _. I3 I! D% p! B5 b( u. s+ R1 D7 a5 v( { {
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
/ L1 z" V& v- { m* Q$ t+ G! O0 H/ s
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
! G: G, u2 c. `9 b' n0 g
* [ V6 U" J# x5 I2 T" z p1 g, B7 W' c$ g! @: P# ~/ g% V
l
% [' w/ o9 \4 N1 a7 P
o6 o$ `8 Y" Y9 _/ u6 E3 J+ e- u6 Q$ D, j9 u; Q+ K. `7 E0 S
8 k* J% m; c9 s% ]7 e9 @) F3 e
+ q& y. d7 P" e9 O+ j
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
分享
支持
反对
发表于 2013-1-31 13:21:53