zoukankan
html css js c++ java
WebShell文件上传分析溯源(第2题)
靶场背景:
通过扫描发现以下目录
点击查看/admin 目录是空白页面,查看admin/upload.php目录的时候,会跳转到upload1.php页面并显示无权限访问,接着点击确定后跳转到upload2.php。整个过程有一个页面一闪而过,尝试对页面进行抓包,抓到了上传文件的页面,尝试进行上传一句话木马,上传成功了,结果上传成功。
但是却不知道上传文件的位置在哪。查看题目给的提示,掌握cookie的基本知识。观察upload1.php的cookie的值是从verify/xxx.txt的文件中读取的,那可以尝试读取upload_file.php文件源码,源码中查找文件命名的路径和规则
将uploadmd5=upload_file.php,成功的读取到了文件的内容
理解代码,找出命名的规则
可以看到上面代码还是比较容易读懂得,文件得路径形似:uploadfile/年月日_$verify_上传的文件名
根据上述得到的信息,连接一句话木马
查看全文
相关阅读:
Android App上架流程
php字符串操作
SpringBoot配置MongoDB多数剧源
Spring boot使用influxDB总结
Spring boot配置MongoDB以及Morphia踩坑记录
使用Kubernetes的java-client实现Deployment的部署及更新操作
Golang循环中调用go func参数异常分析
git tag本地删除以及远程删除
SpringBoot之GZip压缩,HTTP/2,文件上传,缓存配置
Java服务使用Redis实现分布式全局唯一标识
原文地址:https://www.cnblogs.com/sup3rman/p/12738691.html
最新文章
作业 7.23
14个基础命令
复习计算机基础
thinkPHP中模型类的定义
PHP中curl的使用
PHP trim()函数详解
PHP 常用数组函数详解
PHP类的魔术方法详解
PHP array_chunk() 函数详解
PHP array_filter() 函数详解
热门文章
PHP array_walk() 函数详解
PHP array_map() 函数详解
java 获取时间戳
python 相关操作
使用Git 上传文件到云端(版本库)
bootstrap 基础模板相关信息
flask 使用hashlib加密
php 引用文件
centos 下载并安装nodejs
php 三种文件下载的实现
Copyright © 2011-2022 走看看