直接跳過弱口令來到文件上傳階段��,情況是這個樣子的,上傳文件的地方,瀏覽點不開�,還只能用谷歌瀏覽器才能登錄��,猜測是開發刪除了 JS 上傳的功能(只是猜測)
測試思路
當時又不想放棄這個上傳點,只能強行分析一下相關的 JS 和 HTML 代碼�。嘗試修改參數讓上傳功能正常使用�。 點擊上傳��,定位 HTML 源碼
這種 iframe 看的難受直接訪問上傳的 aspx 文件
查看網頁源碼�,有點復雜�,刪改了幾個可能影響上傳的參數,還是不能點擊瀏覽,上傳文件
先看一下普通的文件上傳 HTML�,為下面構造復雜的請求做鋪墊
除了 type="file" 需要加一個 filename="XXX", 其他的都一一對應��。不過參數還是太多了��,還是先嘗試一下抓包
還算運氣��,就算沒有上傳文件,也能正常抓包。應該是邏輯上的問題�,正常來講是先判斷是否有上傳文件然后保存�,這里是先保存后判斷:
對比一下普通文件上傳�,少了重要一項 filename:
回頭去找上傳的 html 源碼,這里 name="Fdata1":
嘗試直接加一行, 還是失敗
這時留意了一下 源碼里這個 Savefileupload.aspx 文件,死馬當活馬醫:
上傳失敗����,后來想了想有可能是順序的問題
文件上傳成功����,接下就是怎么訪問了��。過濾了ashx�,沒有過濾 asHx:
后面就是怎么找訪問路徑了�,花了很長時間才找到這級目錄 /AccsessPath
還有就是二級路徑:
老實講我是看到一個報錯顯示了相關信息(這里報錯信息不太好放),直接查對應公司的源碼才發現的路徑。后來才發現 AccessPath/ClientAnnex�,要不然確實有難度, 不過也有關聯信息:
總結
還是是實戰經驗比較少�,如果在報錯信息那邊注意的話�,能夠快速確認目錄的,在實戰中能夠節約不少時間����。另外就是遇到可能的點千萬不要放棄����,除非你確認不存在,多嘗試。細節還是很重要的��。
?���。?a href="http://m.malatyabirliktv.com/wechat/">邯鄲微信托管)
