记一个奇葩的上传点

最近一直很忙,V老哥发来一个站,说有一个上传点,问我要不要玩玩,当时太忙,就没去看,等过了几个小时以后,他说还没有突破,然后我叫他把后台和帐号密码发给我试试。

记一个奇葩的上传点

先打开后台看看,发现后台还是挺炫酷的。

记一个奇葩的上传点

用帐号密码登录进后台,找到了上传的地方。

记一个奇葩的上传点

打开burp,创建一个1.mp4文件,里面写phpinfo代码,然后发送到Repeater模块,点击go,可以发现是能够正常上传的。

记一个奇葩的上传点

继续做测试,把文件名改成1.php;mp4

记一个奇葩的上传点

然后访问一下该页面,发现显示的是源码。

记一个奇葩的上传点

接下来上传了一个1.rar;mp4。

记一个奇葩的上传点

访问以后是下载该文件,正常人到这一步都会怀疑可能存在解析漏洞,但是该文件夹下面没有脚本执行权限。

接下来把文件名改成1.php试了下,发现上传回显还是mp4格式。

记一个奇葩的上传点

陷入了沉思当中,仔细的看了数据包中的每一个参数,发现Cookie有点猫腻。

记一个奇葩的上传点

于是我把php删除了,然后奇迹发生了。

记一个奇葩的上传点

我访问看看,发现可以正常访问的。

记一个奇葩的上传点

于是很激动的发给V哥这个地址,但是他却打不开。。。

记一个奇葩的上传点

至于是什么原因应该是跟那个改了的Cookie有关,最后传了个马上去。

记一个奇葩的上传点

后面的就不写了,我把马丢给V哥以后就不管事了。

-------------本文结束感谢您的阅读-------------