|
|
, L# u) p) |: q( I" j+ D
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传5 k% K% Y+ x( [
" J( j& S& K9 S上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
9 C* A8 {3 U( A% \
6 r, S) V: ^3 i6 N6 u( Yhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
' N& Q/ b9 h5 n7 e& `
, D) K5 t" l+ [; Y(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的): b0 S! S) X8 K# G) @: j) n
- J1 ~3 @$ m) V5 L9 }接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
( v4 M& e! |; F9 c
) f2 v8 U" T: Z0 Y
5 B8 c; g; N7 a; ?$ Al$ X& A. P' `2 C; _, t; I1 @
: B( W( C1 [: k7 L5 Z
" c P! ]+ f, W% i' k. N" W7 t/ ^) p) Q! N
. {- j4 m, G& _3 u$ O& u |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53