|
|
: f `* h7 ~2 j2 v
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
$ n; f) |2 a6 X$ k! d2 h* q
* N0 v" Q& `+ K% t8 e上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
, C3 F# P7 G) _' J
% U# L1 f: G, V% C- k% [( Mhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.: u: i( Z" v: C9 i4 b& n/ }! u
! {2 Q8 x4 E- X; |! F' i T! N/ {6 R(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)+ a' o% s. B% s" W9 s( \7 |
% C( B/ q( n4 U! a6 L0 z( x* z
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
2 [; h& |9 ], v! ?$ J+ ]
/ f9 v2 Y. D+ @* K% r- _8 z+ K& m
. }- q0 ^6 y5 i7 I) f# F/ tl
9 H9 b3 N" \# B4 i8 h, [; |! n- L9 K& h" F# V( z% T: u
8 p% O( t- w9 e8 `8 N. ^6 r7 g1 ?4 P$ B% x5 |% q6 p$ E$ q$ J4 V
0 B0 S3 f; L* r
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53