|
|
|
联系客服020-83701501

巧用firebug突破上传限制

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
巧用firebug突破上传限定

很容易的小本事 纯当科普文。

方针:91ri.org /upload.asp

如图
1.bmp

很容易的上传页面
恣意传个图片看看

2.bmp

被动命名了,并且是白名单上传
抓包看看
3.bmp

呈现了filepath 这里便大概修正数据包哄骗NC上传了,但是略微麻烦了

我们哄骗火狐浏览器的插件firebug

放置好之后按 CTRL+F12带动
4.bmp

在网页下等闲大概修正了
5.bmp

找到这个地方,大概定义路径

修正成/1.asp/
往后提交
6.bmp

7.bmp

上传腐朽,接见却是404
8.bmp

这是什么问题?看来是不能新建目录,只能穿传到已经有的目录 目录阐发裂痕见效,那么就用文件阐发裂痕(91ri.org评:个别状况下 用于上传图片之类的文件都是不行以创立目录的)

这个本事便是
9.bmp

多么修正,把value的值改成/1.asp;
便大概到达命名的成果
提交
10.bmp

OK,腐朽。

为啥会有这类成果呢?应为这里本来是定义路径的,假定是把VALUE的值改成/1.asp;/就会传到xxx.com/1.asp;/这个目录下,但是面前目今当今少了“/”,琐细就直接把后头那一串工具加在文件名后头了,就到达了被动命名的成果

11.bmp

另有便是为啥FIRBUG大概修正呢,应为这是在源码外观的,只无非type=hidden 让你在网页上看不见,假定你不必插件,直接修正源码也是大概的。

还想深造一点上传本事的朋友大概参考这篇文章:《不凡的php上传裂痕再到取得linux root末端栽下rootkit》

91ri.org:有的朋友说我们站点发的文章有的妙技含量太高看不懂,弄了篇容易的 妥当老手朋友 盼愿喜欢!

原文作者as167888@法客论坛 本文由网络安全攻防研究室(www.91ri.org)静态安全小组收集整理,转载请说明出处。

数安新闻+更多

证书相关+更多