漏洞挖掘
网站功能点上没有看到有文件上传接口,页面上没有不代表不存在。
打开f12查看网页代码,看到一个文件上传的接口。
拼接构造文件上传数据包,发现没有成功,看起来这个接口不是直接上传文件的。
继续f12查看该页面的代码,发现了上传点,继续构造数据包上传。
上传文件数据包报错,根据报错信息得知缺少path与Filedata参数。
重新再构造一下数据包,但是上传的路径好像有问题,再根据报错的数据包回显的物理路径修改一下。
成功上传文件。
尝试访问上传的文件,显示302,应该是上传到的路径不可访问
那就换个思路,根据网站的页面路径,同时配合报错信息泄露的物理路径进行上传,那就可以访问到了
搜索数据包找到了符合条件的,继续构造数据包。
上传成功,也可正常访问。
直接上传一句话后门,访问失败,应该是服务器有杀软。
修改一下webshell,上传免杀webshell代码
成功拿下
原文始发于微信公众号(听风安全):一次曲折的文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论