找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3268|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
3 X/ T+ `- ^$ ?, H2 n* v9 u/ j
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
" r+ L$ _( }+ ?5 \* e* s
* n0 e# Q9 H! b3 g* Z上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息- o4 u8 v7 ?7 S4 ^; F
! \2 F! e* t8 O4 q2 z
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
/ e' Z4 O  y  P/ N2 V: {( N5 C$ k% O% l2 ]: y9 v
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)! e9 {$ i; a; S/ U. M

0 X& S9 a! g9 x' N# }$ C$ r% ?  ]接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell# G* y- S' s6 `' ?8 O( v0 O3 n

* F$ R. {& _5 R" j# @2 u) f
2 k0 R7 T' J) @7 I# u  S6 g9 s9 _l% f: f/ g+ r: V( j
* S4 Q( h7 k- a. a$ @
0 m/ f) @2 F; k6 t9 c
0 n7 c5 D% ?' M: }: P

; H% s! d  \3 @* p) ~/ s2 n$ G( `, y

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表