Heim >php教程 >php手册 >【科普】当上传的PHP找不到地址时候的思路:之一

【科普】当上传的PHP找不到地址时候的思路:之一

WBOY
WBOYOriginal
2016-06-06 20:08:341039Durchsuche

当上传的PHP找不到地址时候的思路:之一 其实就如selina所说,并不需要突破什么的,需要的只是找到那个PHP的地址,因为网站后台只遍历了图片,这时候我们分析一下文件名,发现是时间函数生成的文件,那么就好办了 0x01 我们建立两个文件,第一个是jpg,第二

当上传的PHP找不到地址时候的思路:之一

其实就如selina所说,并不需要突破什么的,需要的只是找到那个PHP的地址,因为网站后台只遍历了图片,这时候我们分析一下文件名,发现是时间函数生成的文件,那么就好办了

0x01 我们建立两个文件,第一个是jpg,第二个是.php,内容我就随便写123了
0.jpg

0x02 然后我们开两个窗口用于上传
这样可以保证速度够快,两个文件名离的不太远,如下两图

1.jpg
2.jpg

分别上传成功
2.5.jpg

然后我们看下图片的地址:
3.jpg

0x03 我们打开burp抓到获取图片的包,扔到intruder里面,修改如下
4.jpg

然后需要设置变量,因为间隔不长,1000多个肯定够了

5.jpg

0x04 跑起来,200代表存在
6.jpg

我们看下文件,就是刚才那个php:
7.jpg

0x04 反思

很多时候其实可以多想想到底为什么传上去的没有返回,不一定就是被拦截了,或许只是没有显示出来
有时候甚至可以用firebug直接找到.php地址~

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源:Panni Security Team

本文链接地址:http://www.panni007.com/2013/03/14/795.html

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:论坛新帖提醒工具Nächster Artikel:正计时的三种方法