|
|
4 n% f) k; }' L; f
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传( ~4 g4 I+ Q/ j1 f
2 s8 i! w7 F! ^" @" Z
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
* p# x; X# E3 ?3 C9 c
6 k- W( _7 G! B. N* i* M: H/ S& ?http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
& T. ~0 [9 ?- |8 y; u/ P
* s2 L# U9 h. T8 {7 p(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)8 n4 j; H3 d' |, r
- l2 t o* n* n% S% _+ E( D7 \+ Z0 a接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell3 o. P* c! v, n' r, g% v' t) |" Q
" F) e" v2 ~6 S {/ l/ {/ @9 L$ |9 ]6 s9 O. J
l
, @, H2 n. ?2 P! x/ a1 x! N# }
" C% ^7 {9 a/ R+ |2 ^$ o8 n! {5 f( k
5 Z) K* X; O. {) W5 j! d* W
% {# }- u! a* U4 N& \- I& L, y! O7 p% m7 U9 l R
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
分享
支持
反对
发表于 2013-1-31 13:21:53