安全矩阵

 找回密码
 立即注册
搜索
查看: 647|回复: 0

实战 | 从Host到接口很普通的文件上传

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-5-7 10:36:34 | 显示全部楼层 |阅读模式
本帖最后由 ivi 于 2023-5-7 10:37 编辑

无名 HACK学习呀 2023-05-06 09:02 发表于广东

又是平平无奇的登录界面


弱口令爆破下看看


没出货,但发现host是指向别的地方,应该是接口



访问看看



这不是Laravel框架吗



从报错里面看到有几处接口uploads应该是上传

访问报错,那么就是存在,如果不存在是直接返回404

泄露的代码文件不是uploads这个文件内容,所以只能fuzz咯

上传的name参数是file,但权限不够(应该是不允许未授权上传)

返回的是404

当然明明是报的是404啊,怎么会是没权限呢,一开始我也是这么想的,以为接口死了,我post包里面加了个token参数就返回200和json参数


所以就怀疑有可能需要登录

继续尝试爆破登录(接口上写的是用户上传,应该普通用户也可以吧)



Nice,居然是123456


登录上去发现要授权,没关系,有token就行


再次尝试上传

发现有waf,黑名单上传

绕过方法也是很简单。。。


一个换行或者空格就行


拿下,点到为止





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 15:56 , Processed in 0.012276 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表