实战 | 文件上传猜测表单参数Getshell

文章预览

0x01 前言 大佬给了个上传点，说是这个点足够写一篇教程了，遂尝试一下，看自己得行不。 上传点如下： https://subdomain.target.com/UpLoad/UpLoad.aspx 访问之， 302 跳转到 User_Status 阅读本篇文章能了解到： 上传 ,  getshell 0x02 猜测参数 没有任何功能点，显然是需要猜参数了，与其说是猜测不如说是构造，使用通用表单上传参数 1 2 3 4 5 6 7 8 9 Content-Type: multipart/form-data; boundary=--------1036030574 ----------1036030574 Content-Disposition: form-data; name="Filedata"; filename="pic.jpg" Content-Type: text/plain 123 ----------1036030574-- oneForm 显然 response 并无变化，也没有上传成功的提示，更换几个常用的 name ， filename 后一样无果 无头苍蝇般的猜测显然不行，查看源码找找有用信息 并无有价值信息，进一步查看 js ， jquery 忽略不看，直接看第二个 comfun.js view-source 随便翻翻，果然发现点有用的东西 ………………………………