zoukankan
html css js c++ java
WebShell文件上传分析溯源(第2题)
靶场背景:
通过扫描发现以下目录
点击查看/admin 目录是空白页面,查看admin/upload.php目录的时候,会跳转到upload1.php页面并显示无权限访问,接着点击确定后跳转到upload2.php。整个过程有一个页面一闪而过,尝试对页面进行抓包,抓到了上传文件的页面,尝试进行上传一句话木马,上传成功了,结果上传成功。
但是却不知道上传文件的位置在哪。查看题目给的提示,掌握cookie的基本知识。观察upload1.php的cookie的值是从verify/xxx.txt的文件中读取的,那可以尝试读取upload_file.php文件源码,源码中查找文件命名的路径和规则
将uploadmd5=upload_file.php,成功的读取到了文件的内容
理解代码,找出命名的规则
可以看到上面代码还是比较容易读懂得,文件得路径形似:uploadfile/年月日_$verify_上传的文件名
根据上述得到的信息,连接一句话木马
查看全文
相关阅读:
winfrom 获取当前系统时间
netcore3.1API+efcore快速搭建
php
php
php
php-array的相关函数使用
php-正则表达式
vim的复制与粘贴
vim的多窗口和文件切换操作
laravel教程中出现500问题
原文地址:https://www.cnblogs.com/sup3rman/p/12738691.html
最新文章
让文字换行
获取跳转页面的路径所带的参数并组成一个对象
jq调用安卓扫描二维码获取信息
jq选中样式变化权重问题
element ui date-picker 起始时间默认值 以及格式化时间
JavaFX桌面应用-SpringBoot + JavaFX
JavaFX桌面应用-loading界面
JavaFX桌面应用-视频转码工具(支持爱奇艺qsv转mp4)
上传云函数未安装依赖
作用域的理解-1
热门文章
nodejs框架koa
js构造函数和原型
webpack配置:build
js面向对象
es6/es7/es8常用新特性
fileReader-图片优化
js-xlsx使用
js递归遍历
vue原理
如何构建自己的 react hooks
Copyright © 2011-2022 走看看