|
|
! Z+ H; [6 I; n; J! c [5 ^. [先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传8 q7 B3 h+ m. U: @$ d
& U3 }, I) J( R9 J! Z上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
$ G) l4 L' n& }& [+ a) C/ L
) S f5 k, ^0 T: o& Chttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.0 y6 j& C- m) w5 ^
% Q0 G$ P. P( A- A
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)/ _8 |+ `4 D6 ]! W! }1 S, R1 r+ l
) U% |* ]9 B; }; M! j7 M接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell1 O2 G6 D3 j0 J }9 ] U
5 ^7 C- u; `: ]& g4 ?
# s' |; v2 J+ r, @3 m D
l* c) [; z, c, @
+ t+ H# [$ x- y n5 _. E8 r0 l
2 p1 _. u# G& u. g# E: E" O) W% t4 x: I' ~' w. A6 _; Z w
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53