根据代码审计工具得知,此处可能存在读取/修改/删除等漏洞
// 自定义删除文件夹的函数
// 在此处调用
由于该站点有严重的用户鉴权缺陷,因此我们可以通过未授权可以删除目标站点的文件夹。
操作一下,页面上随便点击
可以得知 lb 直接拼接目录路径
在当前目录下新建一个 ceshi 文件夹
回到测试目录中,发现文件已经全部删除
继续测试是否可以删除服务器上其他路径文件(即能否突破当前站点的根路径)
根据当前文件路径,得知相对路径需要加两个回溯符号
重放请求
发现删除的很彻底
// 删除cookie依然能够执行
// 猜想一下,如果 ../ 足够多的话,是不是可以把整个盘符给清理干净了
…