无限制
好长时间没有更新了,这次开始更新剩下的部分
首先除了最基本的后缀名绕过,还可能存在:
1.前端的js绕过,例如前端使用“onchang”标签过滤上传文件,可在控制台中更改标签打到上传目的。
2.MIME,例如 image/jpg。
3.Getimagesize,例如图片马
这个在后面的文章中就不再赘述了,这道题显然知识热热身,我们首先尝试上传一张正常的图片并使用burpsuite抓包看一下:
我们看到不仅上传成功,还返回了路径,其实文件上传大部分的思路是一样的,就看找他如何绕过前端或者后端的检查,接下来我们通过返回的路径看一下我们上传的图片:
我们发下通过路径是可以访问的,那么接下来我们上传一句话木马:
很简单,上传成功了,接下来使用菜刀或者蚁连接接到他的数据库,这道题我是拿蚁剑连接的,因为菜刀不知道为什么连不上去,把url和一句话的密码写进去:
连接成功后出现如下界面:
访问到了我们上传东西的目录,接下来我们查看他的上级目录,发下了flag:
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。