|
|
8 N: w( R( g, ~+ q( }5 \' }先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传4 `1 C" S9 T& D" `5 ?
H6 `5 ?# @! \2 O, V
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. w: e ?. \! ?5 V
) o( N7 j7 P) f p
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
k4 B) L0 u9 r# L0 P' h
0 t/ n: x# F; a( k8 O$ d: E# r(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
: Z' X3 R* g6 @/ m7 m, z8 Y' w: o. }/ ` q
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell( b4 W4 F( M- n3 o# `7 z! V& e
! l: P ~$ d }
3 F1 B- y! p& l% i1 X; X
l
3 u6 [7 G- J6 _( ~3 r: H ^2 T/ x- f- n0 K2 ?5 ^- F
* M! `$ | h1 `4 t. }* Y, t2 W+ n- _, d9 h; X- {
) |' E( W( o4 y! |: t7 x |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-1-29 19:45:28
收藏
支持
反对
发表于 2013-1-31 13:21:53