zoukankan
html css js c++ java
WebShell文件上传分析溯源(第2题)
靶场背景:
通过扫描发现以下目录
点击查看/admin 目录是空白页面,查看admin/upload.php目录的时候,会跳转到upload1.php页面并显示无权限访问,接着点击确定后跳转到upload2.php。整个过程有一个页面一闪而过,尝试对页面进行抓包,抓到了上传文件的页面,尝试进行上传一句话木马,上传成功了,结果上传成功。
但是却不知道上传文件的位置在哪。查看题目给的提示,掌握cookie的基本知识。观察upload1.php的cookie的值是从verify/xxx.txt的文件中读取的,那可以尝试读取upload_file.php文件源码,源码中查找文件命名的路径和规则
将uploadmd5=upload_file.php,成功的读取到了文件的内容
理解代码,找出命名的规则
可以看到上面代码还是比较容易读懂得,文件得路径形似:uploadfile/年月日_$verify_上传的文件名
根据上述得到的信息,连接一句话木马
查看全文
相关阅读:
毫秒倒计时小Demo
css3 翻转
canvas
html5
css3
一些免费的svn空间(SVN代码托管)
Xcode 6制作动态及静态Framework
ios 动态执行的代码
ios nsarray对象问题
iOS xcode 编译选项 architecture(cup架构问题)
原文地址:https://www.cnblogs.com/sup3rman/p/12738691.html
最新文章
win10中打开SQL Server 2008 的SQL Server配置管理器方法
sql server 定时备份 脚本
Service Unavailable HTTP Error 503. The service is unavailable.
The expected type was 'System.Int64' but the actual value was null.”
AddDbContext was called with configuration, but the context type 'NewsContext' only declares a parameterless constructor?
github:Commit failed
please upgrade your plan to create a new private reposiory
pre-receive hook declined
HTML超文本标记语言(七)——头部元素
HTML超文本标记语言(六)——框架
热门文章
HTML超文本标记语言(五)——块元素和类
HTML超文本标记语言(四)——列表
HTML超文本标记语言(三)——表格标签及其属性
HTML超文本标记语言(二)-HTML中几个常用标签及属性
HTML超文本标记语言(一)
sea.js 个人入门
图片比例缩放小插件
"贪吃蛇"-css3效果
less/sass 基础base文件
less个人学习笔记
Copyright © 2011-2022 走看看