|
|
1 g/ m9 d d2 ^4 |7 g9 Y" Y先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传" L1 ?) w: P: E2 E: q+ W/ ^
6 v0 i1 D# m6 `2 n2 T
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
- v5 r9 @: U& }
- f3 i6 L2 A1 S$ Y/ q- i$ ~2 shttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
# k8 N, r0 r; Z; e* A1 k( \) t+ b, ]9 C$ w: p; I% o
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
& i. b. S; ^7 M2 k5 M% K5 t
) F6 z5 T1 ]! q% `接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
4 ^5 x# Y4 s; D8 l1 o) f
1 k! v3 S5 Z3 A3 S' \) c: N0 K# d! J+ g+ k$ `2 R
l
/ n4 }2 g O1 ^; D: s! ^
3 [& W: T1 @6 C2 i% e5 J% c B. b
- b6 |$ S4 A/ }
. s! }* Q" m7 T1 @: Y" u+ i0 a! Q( h5 q; J6 B0 g2 y1 j
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
分享
支持
反对
发表于 2013-1-31 13:21:53