记一次挖公益SRC通过laravel配置不当进数据库

文章预览

前几天在各种安全网站上闲逛，看到有大佬挖公益src实在太强了，也想着我好久没挖了，就去fofa上逛了逛找目标，试了几个弱口令就进了一个后台。 (漏洞已上交至漏洞平台并得分，所做的一切修改也已恢复原样) 文件上传失败 弱口令进去之后肯定尝试最方便快捷的文件上传 找到一个上传点 直接上传jpg后缀的php一句话，但是返回500，返回包提示要jpg，png，gif等文件才能上传，此处为白名单限制。 白名单绕过有三种方法：（1）配合web容器的解析漏洞：（2）%00 截断上传绕过（3）文件头内容检测绕过 这里正常上传文件名后缀及文件类型都会报错，问题显然出现在文件内容上。 当白名单限制了文件头时，我们就要给我们的文件制造可以通过检测的文件头即可： .jpg Value = FF D8 FF E0 .gif Value = 47 49 46 38 ==> GIF89a .png Value = 89 50 4 E 47 .html Value = 68 ………………………………