|
|
3 X/ T+ `- ^$ ?, H2 n* v9 u/ j
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
" r+ L$ _( }+ ?5 \* e* s
* n0 e# Q9 H! b3 g* Z上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息- o4 u8 v7 ?7 S4 ^; F
! \2 F! e* t8 O4 q2 z
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
/ e' Z4 O y P/ N2 V: {( N5 C$ k% O% l2 ]: y9 v
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)! e9 {$ i; a; S/ U. M
0 X& S9 a! g9 x' N# }$ C$ r% ? ]接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell# G* y- S' s6 `' ?8 O( v0 O3 n
* F$ R. {& _5 R" j# @2 u) f
2 k0 R7 T' J) @7 I# u S6 g9 s9 _l% f: f/ g+ r: V( j
* S4 Q( h7 k- a. a$ @
0 m/ f) @2 F; k6 t9 c
0 n7 c5 D% ?' M: }: P
; H% s! d \3 @* p) ~/ s2 n$ G( `, y |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|