|
|
3 ^/ J4 U6 r# R, a: i; R
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传2 Q# \4 ]" V3 y) m
# h' L; X4 ~; Q* l! V$ g8 N上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
, C2 K5 h5 b( r' r
6 H4 u2 R* \! A7 n: m* U1 Xhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.& [7 n: M7 k' q
! |2 }4 u5 z9 x( M. I' O
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
8 z. w5 V# E" ?5 a
7 [. m6 F. }. V. a) z接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
3 J/ F0 N s: E( I/ r( I) ~$ d i; I& @7 L
2 D" i5 u" t% F, B! l' M- e
l
6 b% g7 {! A( [. W9 f9 r+ j- [5 Q" B% l
1 ?+ e+ I6 J; h
: t: q {7 J# G9 \1 F" S+ j% D f9 |& r! M: l. ^" S' X' {
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53