> php教程 > php手册 > 【科普】当上传的PHP找不到地址时候的思路:之一

【科普】当上传的PHP找不到地址时候的思路:之一

WBOY
풀어 주다: 2016-06-06 20:08:34
원래의
1050명이 탐색했습니다.

当上传的PHP找不到地址时候的思路:之一 其实就如selina所说,并不需要突破什么的,需要的只是找到那个PHP的地址,因为网站后台只遍历了图片,这时候我们分析一下文件名,发现是时间函数生成的文件,那么就好办了 0x01 我们建立两个文件,第一个是jpg,第二

当上传的PHP找不到地址时候的思路:之一

其实就如selina所说,并不需要突破什么的,需要的只是找到那个PHP的地址,因为网站后台只遍历了图片,这时候我们分析一下文件名,发现是时间函数生成的文件,那么就好办了

0x01 我们建立两个文件,第一个是jpg,第二个是.php,内容我就随便写123了
0.jpg

0x02 然后我们开两个窗口用于上传
这样可以保证速度够快,两个文件名离的不太远,如下两图

1.jpg
2.jpg

分别上传成功
2.5.jpg

然后我们看下图片的地址:
3.jpg

0x03 我们打开burp抓到获取图片的包,扔到intruder里面,修改如下
4.jpg

然后需要设置变量,因为间隔不长,1000多个肯定够了

5.jpg

0x04 跑起来,200代表存在
6.jpg

我们看下文件,就是刚才那个php:
7.jpg

0x04 反思

很多时候其实可以多想想到底为什么传上去的没有返回,不一定就是被拦截了,或许只是没有显示出来
有时候甚至可以用firebug直接找到.php地址~

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源:Panni Security Team

本文链接地址:http://www.panni007.com/2013/03/14/795.html

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿