|
|
周末闲来没事干,分享下周末挖的一个垃圾0day
直接弱口令进去
目的明确,找找上传点
原来是小黑子(黑名单)
直接jspx上传看看
上传成功,但你到是给我返回路径啊,复制上面的看看
我干,直接下载出来了,直接f12看看找找jpg路径
全是400
真是多看一眼就爆炸,再近一点靠近点快被融化
再找找别的图片路径看看有没有发现,翻着翻着看见一个小喇叭,出于好奇点开看看
点开看看,开启f12大法
突然这个时候想到,找个人设置瞅瞅,说出来不怕笑话,找个人设置找了半小时,Tm的藏这么深
你大爷的
不急,咱们获取下路径就行,上传jpg看看(上传的照片是他之前的)
然后拼接看看
可行,我以为前段只是js校验的时候是我想多了。
啥也不返回,然后我对比前面上传的包,一个path参数=cooperate,一个是=peopleinfo,原来path参数就是文件夹命名
那还说啥,直接拼接下机
愉快的周末,现在终于能下机了
文章来源:先知社区(呱呱yyy啊) 原文地址:https://xz.aliyun.com/t/12282
本文作者:潇湘信安
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198028.html
必填 您当前尚未登录。 登录? 注册
必填(保密)