|
|
# B2 V0 N$ n$ q( I) w先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传# N1 T: y) b( G2 V2 W
3 C! |0 j, X3 q
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
: h" Y0 K( U6 D$ b' T5 v! S$ {. E4 @! J. a5 r
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' j1 F( N3 x" S g) A0 W
" q& A# c9 j; u2 k! Z(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)% {, }+ F ^( H) P: m" T
: M5 D5 v, `# G4 t9 ^接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
( k; D0 T+ {9 W" ?8 W+ O
6 v0 ~, N2 c7 l4 }0 \; W* d: s2 v3 Z0 ]; o
l
$ W: d& R9 K4 `% j* m- d! m7 b
) c: [# R) o( k3 C/ Z: c( U; T3 c, F; p) Q7 m- o" z. Y: Q" z7 R
. M0 Z) n, b0 v" _) {( P/ A/ l4 e- G8 `; K1 E2 x9 B4 f. @% T
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53