WebShell文件上传分析溯源(第2题)
难易程度:★★★★★
题目类型:文件上传
使用工具:FireFox浏览器、御剑、burpsuite、菜刀
1.打开靶场,我们没发现能到二级目录的按钮。
2.打开御剑,开始目录扫描
发现两个上传文件的地址。/admin/upload1.php和/admin/upload2.php
3.打开upload1.php,提示无权访问,跳到了upload2.php。
4.打开burpsuite截包,再打开一次upload1.php,forward一下,依然提示无权访问,但是确定后,跳出了上传页面。注意不要再按forward,不然又会跳到upload2.php。
5.我们尝试上传,发现上传成功,但是没有显示上传存储路径,让人头大。
我们再一次访问upload1.php,查看包,发现cookie有隐藏的参数。