Maison >php教程 >php手册 >【科普】当上传的PHP找不到地址时候的思路:之一

【科普】当上传的PHP找不到地址时候的思路:之一

WBOY
WBOYoriginal
2016-06-06 20:08:341039parcourir

当上传的PHP找不到地址时候的思路:之一 其实就如selina所说,并不需要突破什么的,需要的只是找到那个PHP的地址,因为网站后台只遍历了图片,这时候我们分析一下文件名,发现是时间函数生成的文件,那么就好办了 0x01 我们建立两个文件,第一个是jpg,第二

当上传的PHP找不到地址时候的思路:之一

其实就如selina所说,并不需要突破什么的,需要的只是找到那个PHP的地址,因为网站后台只遍历了图片,这时候我们分析一下文件名,发现是时间函数生成的文件,那么就好办了

0x01 我们建立两个文件,第一个是jpg,第二个是.php,内容我就随便写123了
0.jpg

0x02 然后我们开两个窗口用于上传
这样可以保证速度够快,两个文件名离的不太远,如下两图

1.jpg
2.jpg

分别上传成功
2.5.jpg

然后我们看下图片的地址:
3.jpg

0x03 我们打开burp抓到获取图片的包,扔到intruder里面,修改如下
4.jpg

然后需要设置变量,因为间隔不长,1000多个肯定够了

5.jpg

0x04 跑起来,200代表存在
6.jpg

我们看下文件,就是刚才那个php:
7.jpg

0x04 反思

很多时候其实可以多想想到底为什么传上去的没有返回,不一定就是被拦截了,或许只是没有显示出来
有时候甚至可以用firebug直接找到.php地址~

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源:Panni Security Team

本文链接地址:http://www.panni007.com/2013/03/14/795.html

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:论坛新帖提醒工具Article suivant:正计时的三种方法