实战 | 从Host到接口很普通的文件上传
又是平平无奇的登录界面弱口令爆破下看看没出货,但发现host是指向别的地方,应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错,那么就是存在,如果不存 2023-5-6 09:3:37 Author: HACK学习呀(查看原文) 阅读量:23 收藏
又是平平无奇的登录界面弱口令爆破下看看没出货,但发现host是指向别的地方,应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错,那么就是存在,如果不存 2023-5-6 09:3:37 Author: HACK学习呀(查看原文) 阅读量:23 收藏
又是平平无奇的登录界面
弱口令爆破下看看
没出货,但发现host是指向别的地方,应该是接口
访问看看
这不是Laravel框架吗
从报错里面看到有几处接口uploads应该是上传
访问报错,那么就是存在,如果不存在是直接返回404
泄露的代码文件不是uploads这个文件内容,所以只能fuzz咯
上传的name参数是file,但权限不够(应该是不允许未授权上传)
返回的是404
当然明明是报的是404啊,怎么会是没权限呢,一开始我也是这么想的,以为接口死了,我post包里面加了个token参数就返回200和json参数
所以就怀疑有可能需要登录
继续尝试爆破登录(接口上写的是用户上传,应该普通用户也可以吧)
Nice,居然是123456
登录上去发现要授权,没关系,有token就行
再次尝试上传
发现有waf,黑名单上传
绕过方法也是很简单。。。
一个换行或者空格就行
拿下,点到为止
推荐阅读:
干货 | 如何成为一名智能合约审计安全研究员,学习路线和必备网站
原创投稿作者:无名
文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247512228&idx=1&sn=fbca949c4f49dce6eb39e225784b9d05&chksm=ec1ce59bdb6b6c8db01e60e2f334acb6011676480e2ee2d9c853c9c8617376578587fde1fb14#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh