|
|
: d5 M, {& [ u8 u先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传/ m4 v% v( m/ B2 v$ a# \$ t
. y; y/ J1 i. g6 x1 [; }
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息0 |0 s; L2 j4 Z+ y! X5 [
" ~7 h) J5 Z9 n
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.; n$ v; D9 f" F" O* j4 g
3 m5 V. z! s, D- v9 z8 N9 X
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)6 b; ]0 h$ y) a0 [1 z) e
' w4 l& f/ m& }# _接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell# H+ X F! v, G9 H1 X
0 z; w9 Q* @. H, S( C/ t/ G r
; j0 i0 t3 m% }# m) U: {
l
9 E; Y! i4 {2 G. x' R9 F. ^# ?3 X0 u3 m1 X- t: B
; r& U/ r6 B6 b. D* I
9 f6 h. ?- a) _: @0 O9 U7 F3 I4 b; K9 K! n: h
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53