前情提要
某天我正在摸鱼,QQ上面收到某当年打比赛的队友的消息。
经过了解后事情是这样的:
正文开始
这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统
正好圈子里面有一位大神写过一个辰光CMS的审计
大佬太惨了,正好我有圈子账号,我们就一起浏览了一位圈子大神的的代码审计
部分的内容如下,想看详细的去圈子投稿看叭
意思大概就是辰光CMS存在未授权上传漏洞
我们上传的时候把文件后缀改成a.b.php就能够绕过上传(会代码审计的大佬太厉害了,可以去支持一下这位写文章的大佬)
我们验证一下
访问如下路径,如果路径存在就是存在这个未授权上传漏洞
我们现在能够确定,确实存在未授权上传漏洞
但是我们现在有个问题就是,就是在这个app网站上没有找到有上传点怎么办呢,我们就只好请教大佬,大佬给我们说可以自己写一个dom代码进行替换然后上传
具体代码如下: