Problem: [NSSRound#1 Basic]basic_check
思路
dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT
利用到的CURL参数:
-I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。
-x参数:指定 HTTP 请求的代理。
因为需要指定他的api接口,不能是自动指向,所以要加上index.php
再说一下PUT、DELETE请求,PUT、DELETE请求本身最初是用来进行文件管理的,当然这个请求如果为进行鉴权处理的话就会任意执行修改和删除,PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作
- 直接上传
上传成功
EXP
- http://node4.anna.nssctf.cn:28634?cmd=cat /flag