|
|
1 i: {3 ]) N6 z. D) b
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
1 h0 @6 ^0 @& E9 @8 n4 T* ^7 K4 g K1 I0 C
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息, h' S0 v. a3 o4 e9 S* v2 B
2 `9 h s5 j+ |2 `
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.8 `, h$ q7 c4 A" [
3 ?9 Z+ X9 y' T: F1 J) [5 A# V
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)- ^! @! v6 G% G" N. C. F$ D
1 f e, {& J0 Z0 d% S: f) f' A
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
0 U& }% a; l5 d+ l$ h
8 O+ B8 y% N! z! b% W! b* e9 G& ]
( K3 s' h3 L3 Kl
/ I& E! B! o0 | g1 X
& q5 z1 O, }% n" O
2 z" _5 B' g" U7 X' I# ^4 b% |
7 L/ } d2 A0 H, }' x! F8 ?$ _5 N/ G( E' x+ q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53