内部文件上传系统漏洞分析溯源
难易程度:★
题目类型:文件上传
使用工具:360安全浏览器、burpsuite、菜刀
1.打开靶场,首先尝试上传php文件。
发现上传失败。
2.再尝试上传一张图片。
发现是可以的,也发现了url中是以asp方式保存,并且文件上传后给改名了。
3.首先查看F12是否存在前端验证,发现是没有的。
4.然后再简单构造一句话木马以txt保存,再次上传,使用burpsuite截包。
发现是IIS6.0环境的,这环境下存在解析漏洞,即.asp目录下的所有文件都会被当成.asp文件来执行。
截取到包后,修改一下上传的存储路径。
5.上传成功!
6.尝试使用菜刀连接。
7.成功连接!看到了刚上传的文件。
8.打开wwwroot文件夹,就能看到key的文件了。
9.打开就能获取到key。