又是加班的一天
无力吐槽
今日碰到的一个任意文件下载bypass
应该是程序特性,跟防火墙不知有没有关联,估计乱打乱撞了
1.
开局一张图,弱口令搞起来
密码3个a
真是善解人意的一天呢
老规矩找上传点
可惜是白名单,shell无望了
上传没戏,看看下载能不能有戏
尝试跨目录,读取文件
这不就是纯纯白给吗
Filename是下载出来的文件名
Filepath是下载的文件路径
尝试读取web.config
不出意外的话,意外就来了
正常拦截的话,读取的话就会拦截了
这里也是奇怪无语了,读取web.config就拦截
尝试绕过
拦截:/ //
尝试了很久,空符号,特殊符号,转码都无法绕过
玄学来了
尝试..///居然读取出来了,奇怪的知识又增加了。
来源:https://xz.aliyun.com/ 感谢【呱呱yyy啊】
原文始发于微信公众号(衡阳信安):一次玄学的任意文件下载bypass
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论