本地执行漏洞溯源
难易程度:★★★
题目类型:WEB安全
使用工具:FireFox浏览器、菜刀
1.打开靶场,发现上传页面。
2.尝试上传一句话木马,发现成功上传。
3.访问/upload/2.php,发现报错了。
4.发现了上传成功页面的url可能存在本地文件包含漏洞。
尝试访问/index.php?t=upload/2.php,没有报错,证明上传成功。
5.使用菜刀连接
6.在www文件夹中找到key文件,打开获取key。
还有另一种方法就是利用本地文件包含漏洞,访问http://219.153.49.228:41319/index.php?t=…/key.txt,获取key。