无返回路径的文件上传

  • A+
所属分类:安全文章

文章源自【字节脉搏社区】-字节脉搏实验室

作者-墨子辰

扫描下方二维码进入社区

无返回路径的文件上传

首先,这个题目的靶场是在ctfhub上。


访问靶场一看,只有一个上传页面,而且可以直接上传马,但是没有返回路径,上传正常图片也不会又路径,这就很坑了。

无返回路径的文件上传

无返回路径的文件上传

本想着试试访问/upload/shell.php     一访问就懵了,没有。

无返回路径的文件上传

无返回路径的文件上传

无返回路径的文件上传

用御剑跑了一下,跑出了 index.php   flag.php

无返回路径的文件上传

无返回路径的文件上传

说实话,并没有啥用。下细一想这是个CTF题目,那么肯定是有办法解出来的。在这里我们想要拿到上传路径唯一可行的可能就是拿到源代码,看看文件是上传到那个地方、如何命名的。


这里扫描出来了index.php 顺手尝试了一下.swp备份,结果不出所料还真有。

无返回路径的文件上传

无返回路径的文件上传

windows是打开.swp备份是乱码,在这里我们用linux打开就OK


vim -r index.php.swp

无返回路径的文件上传

无返回路径的文件上传


上传路径是/uploads  然后文件还被重命名了,命名方式是“年月日时分秒”加上“0,999”随机数


我们本地搭建一下看看到底是不是这样的,验证一波。

无返回路径的文件上传

无返回路径的文件上传

本地搭建之后发现是这样的,而且时间是与我们提交的时间相同的。后面的随机数需要我们去写个脚本跑一跑

无返回路径的文件上传

无返回路径的文件上传

这里burp没有显示出“月“,”天” 。年、时、分、秒都是显示出来了的

无返回路径的文件上传

无返回路径的文件上传

这个脚本是自己写的,跑1000个贼慢,所以我只能做成字典用burp跑

如下是字典脚本


无返回路径的文件上传

无返回路径的文件上传

无返回路径的文件上传

无返回路径的文件上传

导入字典

无返回路径的文件上传

无返回路径的文件上传

蚁剑链接即可

无返回路径的文件上传

无返回路径的文件上传

这里特别坑的是很有可能运气不好固定时间会有一点点差错   秒很有可能会加1    所以大家要小心这个坑,更多的坑大家自行体会吧

无返回路径的文件上传

通知!

公众号招募文章投稿小伙伴啦!只要你有技术有想法要分享给更多的朋友,就可以参与到我们的投稿计划当中哦~感兴趣的朋友公众号首页菜单栏点击【商务合作-我要投稿】即可。期待大家的参与~

无返回路径的文件上传

记得扫码

关注我们

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: