常规的文件上传现在基本上已经没了,解析漏洞也没了,实战中碰到一个绕过doc的小技巧:
本来没有上传点,只有一个doc文档上传点:
首先关注后缀是否可控,大小写绕过,%00绕过均没有成功响应 直接乱输一个后缀名,发现依然没有回应;正常的doc是能够返回路径的,访问url直接下载文件
在上面图片的中template找到了突破口 我发现更改template (模板)的值后,文件的回显目录发生了变化 猜测该系统是根据文件类型来定义上传保存目录; doc是默认保存在静态目录下的 于是将改成asp后缀,在对应在文件名修改成asp,成功回显目录,拿下webshell