1. 首页
  2. 技术教程
  3. 正文

可控文件拿shell

  • 发表于2022/11/21 17:09
  • 582浏览
  • 0评论
  • 5分钟阅读

挖洞的时候遇到一个平台

爆破进入后台

下一步肯定是找上传点然后拿shell是吧

确定上传

java站,改成jsp后缀试试

好,可以发现并不是filename控制文件后缀

那估计是str控制了

访问 

    

    
  1. 
        http:/XXX.XXX/wb/upload/7D4B487AFAC49B42E472A8AB1D60D702.jsp
    
    2.


直接下载。。(一般遇到这种情况就放弃了)

再观察一下请求包

是不是能控制文件名

果然可以,能控制文件名是不是就可以跨目录了 


    

    
  1. 
        http://xxx.xxx/wb/upload/../../test.jsp
    
    2. 

    
  2. 
        
    
    3. 

    
  3. 
        等于http://xxx.xxx/test.jsp
    
    4.

尝试连接

直接administrator权限

Web漏洞扫描器 -- SZhe_Scan

抽奖诈骗网站的渗透
获取更多资讯请加入交流群


    协助本站SEO优化一下,谢谢!
    关键词不能为空
评 论
更换验证码