DEXTUpload过滤不严导致任意上传文件获取webshell-自学php网

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] DEXTUpload过滤不严导致任意上传文件获取webshell权限先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了...

DEXTUpload过滤不严导致任意上传文件获取webshell权限

先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传

上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息

http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.

(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)

接下来我们用burp来进行截断上传asp文件，成功得到一个asp的webshell

这个是经过burp截断以后上传获得的webshell权限
修复方案：
修改验证机制过滤web可执行文件

更多文章推荐