找回密码
 立即注册
查看: 3368|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ f3 y9 A% W4 v9 z, a" ~& g% g先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传4 b% D5 v9 J( F+ {# ^8 G) K8 Q5 {

+ o/ K! g8 K) L/ W! l3 T- l上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息$ \6 i* O  ?2 x$ U  k8 D
7 G; H$ I" i: W* L) n& Y) t+ V
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了./ g# \2 t( F5 r0 _1 r

1 r0 t  [; Y. _% ~  Y" A(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)9 F; @1 q- M3 e

+ B$ I- Z) @; B7 S接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell5 a6 k7 n+ l/ o4 s$ h9 j% M
$ ]1 i2 E: `0 K: t7 I: g

1 w! `, U, M2 Fl2 V+ \8 w8 W4 M( H

2 b& m9 W' `- E5 G9 x% ]+ m. C+ O. V3 D& G5 I* C! H( g, Z6 L7 W, v
* f0 K6 k! r. w& Y& E$ Q$ [/ ?$ q
, S  x5 N) p0 H( R1 g

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表