渗透测试——曲折的文件上传漏洞

原创 有恒 有恒安全 2024-12-18 03:04

---

漏洞挖掘

网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。

---

打开f12查看网页代码，看到一个文件上传的接口。

拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传文件的。

---

继续f12查看该页面的代码，发现了上传点，继续构造数据包上传。

上传文件数据包报错，根据报错信息得知缺少path与Filedata参数。

---

重新再构造一下数据包，但是上传的路径好像有问题，再根据报错的数据包回显的物理路径修改一下。

---

成功上传文件。

尝试访问上传的文件，显示302，应该是上传到的路径不可访问

---

那就换个思路，根据网站的页面路径，同时配合报错信息泄露的物理路径进行上传，那就可以访问到了

搜索数据包找到了符合条件的，继续构造数据包。

---

上传成功，也可正常访问。

---

直接上传一句话后门，访问失败，应该是服务器有杀软。

---

---

修改一下webshell，上传免杀webshell代码

成功拿下

---

---

免责声明

本文中提及的程序和方法仅供安全研究与教学使用。读者如将其用于其他目的，所产生的法律后果由读者自行承担。文章作者及本公众号不对任何因此而造成的法律责任承担责任，请予以理解。