hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开
(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)
网站有登录界面,用同事发来的账号密码直接登录
进入后发现已经被打上xss
在照片这里发现了上传点
开始上传文件burp抓包,把后缀jsp试试
返回包提升无法上传jsp和html文件
我们把后缀改成jspx试试,发现返回200
网站这边提示格式不对,这难道是传说中的白名单吗?
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开
(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)
网站有登录界面,用同事发来的账号密码直接登录
进入后发现已经被打上xss
在照片这里发现了上传点
开始上传文件burp抓包,把后缀jsp试试
返回包提升无法上传jsp和html文件
我们把后缀改成jspx试试,发现返回200
网站这边提示格式不对,这难道是传说中的白名单吗?