直接跳過弱口令來到文件上傳階段����,情況是這個樣子的,上傳文件的地方�,瀏覽點不開,還只能用谷歌瀏覽器才能登錄�����,猜測是開發(fā)刪除了 JS 上傳的功能(只是猜測)
測試思路
當(dāng)時又不想放棄這個上傳點�����,只能強(qiáng)行分析一下相關(guān)的 JS 和 HTML 代碼���。嘗試修改參數(shù)讓上傳功能正常使用�。 點擊上傳�����,定位 HTML 源碼
這種 iframe 看的難受直接訪問上傳的 aspx 文件
查看網(wǎng)頁源碼,有點復(fù)雜����,刪改了幾個可能影響上傳的參數(shù),還是不能點擊瀏覽���,上傳文件
先看一下普通的文件上傳 HTML,為下面構(gòu)造復(fù)雜的請求做鋪墊
除了 type="file" 需要加一個 filename="XXX", 其他的都一一對應(yīng)���。不過參數(shù)還是太多了����,還是先嘗試一下抓包
還算運(yùn)氣�,就算沒有上傳文件,也能正常抓包。應(yīng)該是邏輯上的問題����,正常來講是先判斷是否有上傳文件然后保存,這里是先保存后判斷:
對比一下普通文件上傳���,少了重要一項 filename:
回頭去找上傳的 html 源碼����,這里 name="Fdata1":
嘗試直接加一行, 還是失敗
這時留意了一下 源碼里這個 Savefileupload.aspx 文件,死馬當(dāng)活馬醫(yī):
上傳失敗���,后來想了想有可能是順序的問題
文件上傳成功��,接下就是怎么訪問了���。過濾了ashx,沒有過濾 asHx:
后面就是怎么找訪問路徑了�,花了很長時間才找到這級目錄 /AccsessPath
還有就是二級路徑:
老實講我是看到一個報錯顯示了相關(guān)信息(這里報錯信息不太好放),直接查對應(yīng)公司的源碼才發(fā)現(xiàn)的路徑���。后來才發(fā)現(xiàn) AccessPath/ClientAnnex�����,要不然確實有難度, 不過也有關(guān)聯(lián)信息:
總結(jié)
還是是實戰(zhàn)經(jīng)驗比較少�����,如果在報錯信息那邊注意的話�����,能夠快速確認(rèn)目錄的��,在實戰(zhàn)中能夠節(jié)約不少時間���。另外就是遇到可能的點千萬不要放棄�,除非你確認(rèn)不存在�����,多嘗試�。細(xì)節(jié)還是很重要的���。
?。?a href="http://www.weiseditor.com/wechat/">邯鄲微信托管)
