“?聲明：該公眾號大部分文章來自日常學(xué)習(xí)筆記，若是轉(zhuǎn)載會先得到原作者授權(quán)或其他公眾號白名單，并附上鏈接。

劍者，心之刃也。既可為殺，亦可為護(hù)。殺與護(hù)，不過一念之間！請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，如因此產(chǎn)生的一切不良后果與文章作者和本公眾號無關(guān)”

01

—

例牌打開網(wǎng)頁

網(wǎng)頁有提示，猜測后臺，還有上傳口

例牌后臺掃一波

Dirsearch 掃一波，并沒有發(fā)現(xiàn)什么有用的東西...

御劍再走一波

還是御劍猛

打開/admin/upload1.php，無權(quán)限訪問，一閃而過一個(gè)上傳頁面，然后直接跳轉(zhuǎn)到Upload2.php

源碼看一波

1、嘗試前端繞過 ------太菜了，不會

2、截包試試

在跳轉(zhuǎn)前，截包不放，然后上傳一句話

幸運(yùn)的是，竟然上傳成功了

不幸的是，沒有返回路徑

cookie給了提示

替換cookie即可看到源碼

源碼中給出上傳路徑和文件命名格式

最后蟻劍連接就可以拿到key了

比較坑爹的是uploadfile目錄并不是在html目錄下面

而是admin的次級目錄

所以最終的路徑是ip/admin/uploadfile/date_verify_文件名

總結(jié)

以上是生活随笔為你收集整理的php文件上传后没有打开权限_记墨者靶机文件上传（二）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。