php文件上传后没有打开权限_记墨者靶机文件上传(二)

 声明该公众号大部分文章来自日常学习笔记,若是转载会先得到原作者授权或其他公众号白名单,并附上链接。

剑者,心之刃也。既可为杀,亦可为护。杀与护,不过一念之间!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关

01

例牌打开网页

d8123d24ee200a841e45b39539c0af9e.png

网页有提示,猜测后台,还有上传口

例牌后台扫一波

a3ba5e749cba32caf6ec7f0b96ed4ff5.png

Dirsearch 扫一波,并没有发现什么有用的东西...

御剑再走一波

76051c586fa300a402ca03fdd26b8ec7.png

还是御剑猛

打开/admin/upload1.php,无权限访问,一闪而过一个上传页面,然后直接跳转到Upload2.php

02af005fa38b1cbe7667535562198aa3.png

源码看一波

37a261beab819b826a218adf25d9a218.png

1、尝试前端绕过 ------太菜了,不会

2、截包试试

9d42bc5423c7b3ead5ee25781425b4ef.png

在跳转前,截包不放,然后上传一句话

幸运的是,竟然上传成功了

不幸的是,没有返回路径

5bffa055444d5c83c922e722976eaaa8.png

cookie给了提示

4698e9e33dadb998848e99052593bb67.png

替换cookie即可看到源码

源码中给出上传路径和文件命名格式

最后蚁剑连接就可以拿到key了

5cfe13e5ecba2c6c8ed084cff82ab1cb.png

比较坑爹的是uploadfile目录并不是在html目录下面

而是admin的次级目录

所以最终的路径是ip/admin/uploadfile/date_verify_文件名

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/468081.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

你还会写这段C51程序吗?

经典题目解析定时器T1采用计数模式,方式1中断,计数输入引脚 P3.5外接开关按钮作为计数信号输入,P1口控制8个LED小灯,初始状态所有小灯全亮,按3次按钮开关产生计数中断时,高3位和低5位交替闪烁3次&#xff0…

鸿蒙系统能不能用了,【图片】华为鸿蒙系统的厉害之处在于 你可能非用不可 !【手机吧】_百度贴吧...

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼鸿蒙的厉害在于 你可能非用不可瀑布先生06-05 09:52科技达人关注华为一直在研发一套操作系统,如果不是对手打压。可能大部分人,至今都不知道这个系统的存在。如果市场稳定&#xff…

JDBC连接数据库(Java DataBase Connectivity,java)

通过JDBC操作数据库(以mysql为例) 1、官网下载JDBC的相关JAR包 【https://dev.mysql.com/downloads/connector/j/】 2、解压后,导入jar包 连接数据(引入外部jar包)项目上右键->build path->configure build path->上面Libraries->Add External JARs 3、…

python刘卫国实验题_MATLAB 程序设计与应用(刘卫国版)习题答案3-4

习题3:1.>> syms x f>>flimit((cos(sqrt(x)))^(pi/x),x,0,right)f exp(-1/2*pi)2.>> syms x f>>flimit((3*sin(x)x^2*cos(1/x))/((1cos(x))*log(1x)),x,0)f 3/23.>> syms x f>>flimit((sqrt(4*x^2x-1)x1)/sqrt(x^2sin(x)),x,-…

过年回家抢票攻略

每年过年抢票都是一个困难的事情,所以决定发一篇文章汇总一下各种抢票软件,大家自己有方案的可以在文章后面留言,让跟多的人看到,希望大家都能顺利抢到车票,顺利回家。超级抢票机,一款超强的火车票抢票神器…

[小技巧]diff的文件夹忽略使用方式

当我们比较两个文件夹时经常需要忽略.svn或者.git,那么如下 diff -r -x ".git" -x "*.ko" -x "*.o" -x "cscope*" -x "*.map" path1 path2 转载于:https://www.cnblogs.com/aaronLinux/p/7232505.html

python空列表添加_Python列表的简单操作

Python列表的简单操作:1. 在列表末尾添加元素:sth.append()2. 在列表中添加元素:sth.insert(位置,元素)3. 从列表中删除元素:1) del sth[元素位置] 2) pop的元素名 sth.pop(元素位置,不填则默认列表末尾)&…

C语言,函数不可返回指向栈内存的指针

预备知识:内存的分类C/C程序占用的内存分为两大类:静态存储区与动态存储区。其示意图如下所示:数据保存在静态存储区与动态存储区的区别就是:静态存储区在编译-链接阶段已经确定了,程序运行过程中不会变化,…

android 界面绘制完毕,几种获取android 界面性能数据的快捷方法

探测 界面绘制性能获取界面的绘制性能有很多种方法,比如说 Systrace 但是这种方法 有一个不太好的地方就是使用起来较为复杂, 有没有一种 谷歌官方推荐 的方便一点的方法 ,其实是有的,只需要一个函数 就可以获得layout的时间 非常…

联想rd650怎么装系统win7_Lenovo g50重装win7系统|U盘重装联想g50笔记本系统

Lenovo可以说是个家喻户晓的品牌很多小伙伴们也是使用联想的电脑,今天有小伙伴和小编提了一款Lenovo g50笔记本,小编了解到这款笔记本电脑的口碑和销量都很不错,其实这位小伙伴的问题呢是要如何重装win7系统,毕竟质量再好的电脑也…

书籍推荐

今天天气很好,风和日丽,艳阳高照,大家心情应该也很不错,毕竟,今天是周五,就像上学的时候一样,下午的铃声一响,每个同学都像脱缰的野马一样,周五,上班族的人们…

【转】JMeter学习(十三)分布式部署

Jmeter 是Java 应用,对于CPU和内存的消耗比较大,因此,当需要模拟数以千计的并发用户时,使用单台机器模拟所有的并发用户就有些力不从心,甚至会引起JAVA内存溢出错误。为了让jmeter工具提供更大的负载能力,j…

android mvp框架基类,Android MVP架构模式基类封装

前言MVP模式是Android官方推荐的架构模式,可使视图与数据层完全解耦。本文旨意封装在MVP模式中的基类如Activity,Fragment,Presenter类。以下内容建议在了解了mvp模式的读者阅读,如果还有对mvp架构模式有疑问的,请看我…

C语言,字符串指针做函数参数

看一下下面这段代码有什么问题?#include "stdio.h" //#include "stdbool.h" #include "string.h" #include "stdlib.h" #include "math.h"void getMemory(char *p) {/*char *p str*/p (char *)malloc(100);str…

java创建一个未知长度的数组_Java数组的创建操作

数组是一个固定长度的,包含了相同类型数据的 容器步骤1:声明数组步骤2:创建数组步骤3:访问数组步骤4:数组长度步骤5:练习-数组最小值步骤6:答案-数组最小值步骤 1 : 声明数组int[] a; 声明了一个数组变量。[]表示该变量是一个数组int 表示数组里的每一个元素都是一个…

Linux内核中的GPIO系统

一、前言作为一个工作多年的系统工程师,免不了做两件事情:培训新员工和给新员工分配任务。对于那些刚刚从学校出来的学生,一般在开始的时候总是分配一些非常简单的任务,例如GPIO driver、LED driver。往往CPU datasheet的关于GPIO…

初识函数集锦

python之路——初识函数 阅读目录 为什么要用函数  函数的定义与调用  函数的返回值  函数的参数  本章小结为什么要用函数 现在有一个需求,让你计算hello world的长度,你怎么计算? s1hello world length0 for i in s1:length1 print…

html无损转换pdf,Pdf2html :高保真PDF至HTML转换

高保真PDF至HTML转换pdf2htmlEX介绍传统pdf2html有两种:一种相当于pdf2text加一些比较弱的格式,基本跟pdf2text也差不了多少另一种是把所有渲染成图片然后嵌到一个html,结果是文字信息都丢失(不能选择,拷贝),生成的文件还巨大。pd…

送你一个Git命令地图

上周,公众号举办了一个活动,抽取Git鼠标垫,现在已经结束了,大家不用再过去找,周末我收到了鼠标垫,然后看到有几个读者朋友圈也发了,我感觉也算是做了一个好事,拿到鼠标垫&#xff0c…

文件的权限与隐藏属性

一、文件的属性 1. 权限详解 r 表示读权限————————————读取文件内容 w 表示写权限————————————编辑、新增、修改内容(非删除) x 代表执行权限———————————读取文件内容 — 表示没有该权限——————————读取文件内容 2. 权限对目录的重…