记某系统有趣的文件上传

文章预览

点击蓝字 关注我们 更多优质技术资料可前往 无问社区 查看 社区网址:www.wwlib.cn 本次是一次漏洞复现记录，记录了一个有趣的后台文件上传漏洞，以后遇到类似的拦截可以参考这次的过程绕过。 站点搭建，根据系统需要，使用 phpstudy 即可在windows上成功搭建 0x01黑盒问路 使用默认口令进入后台，先对网站的上传功能进行 黑盒测试 ，左侧栏中找到图库管理，正常点击上传按钮，弹出文件上传对话框。 选择文件，使用一张测试图片，文件名随便写，反正之后要在数据包里修改。 点击提交后，进行抓包，记一下上传路径，方便之后去看源码。 修改文件名为test.php并发送数据包，从可以看到返回包的路径，文件名称被添加.jpg 此时需要根据上传路径，看源码中的上传逻辑，寻找突破点。 0x02 上传但没完全上传 /Admin/SEMCMS_Upfile.php 从源码中可以看到，文件 ………………………………