本次渗透为本地测试
文章插图
后台找到上传点在表情图片那里
文章插图
只是前端验证,只需要抓个包改后缀即可
文章插图
但是上传成功的马被落地杀了,访问为404,不管是txt还是jsp之类的通通404
文章插图
后来穿了个正常图片上去,发现可以下载,而且直接可以代入file参数
文章插图
直接任意文件读取,不多说读MySQL密码,这里因为降低难度 。我把mysql设置了可以远程登录
文章插图
直接解密通过mysql写shell成功
本次测试仅提供思路,请勿用于非法用途!制作不易,点个赞再走吧
【从上传漏洞到任意文件读取】
推荐阅读
- 一张图教你内容运营,从0到1输出优秀内容
- 10个无版权视频素材网站,自媒体人的最佳助攻,上传素材还能赚钱
- 从1到10读懂茶,品牌白茶今年价格下降约10%左右
- 从茶叶迈向茶业,广西将评选茶业大师和茶叶名镇
- 茶的味道从哪来,老白茶下厨的步骤
- 开网店从哪进货渠道 开网店的货源都是哪里来的
- 从生煮羹饮到晒干收藏,唐代以前已出现晒干散茶和团饼茶
- 大红袍品鉴从,大红袍茶叶品鉴形状包裹慎密
- 如何上传快递单号 快递助手怎么导出单号
- 使用Streamlit从简单的Python脚本创建交互式WebApp