檔案下載下傳漏洞練習（一）

2017-11-06 23:50:00

（1）打開網頁

（2）同樣的先抓下包

檔案下載下傳漏洞練習（一）

我們注意到：

url=Y2hvdWJhZ3VhaS5tcDM 還有/download.php

先解碼看看是什麼

檔案下載下傳漏洞練習（一）

是個檔案名

檔案下載下傳漏洞練習（一）

（3）我們試着将其替換成、download.php

檔案下載下傳漏洞練習（一）

（4）檔案下載下傳成功，打開後發現還可以有hereiskey.php下載下傳

檔案下載下傳漏洞練習（一）

同樣先編碼

檔案下載下傳漏洞練習（一）

得到key

檔案下載下傳漏洞練習（一）

本文轉自Alyoyojie 51CTO部落格，原文連結：http://blog.51cto.com/antivirusjo/2059595，如需轉載請自行聯系原作者

安全 php Windows windows安全for windows snmp報錯 Windows安全 windows php報錯 windows實戰篇

上一篇: 758.6G每秒：阿裡雲成功防禦國内最大規模Memcached DDoS反射攻擊

下一篇: mysqldump - 給 DBA 的 25 個小技巧

繼續閱讀

php寫一個簡潔的登入頁面
php
08-07
Apache與PHP環境下配置本地虛拟主機
php apache 虛拟主機
08-07
Testlink安裝部署之XAMPP
Testlink php 資料庫
08-07
TestLink 圖表中文亂碼問題
Testlink php
08-07
Windows下VS開發環境環境安裝工程項目設定關于Debug和Release的提示
Windows c++
08-07
ecshop屬性排序
php
08-07
Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
Windows下配置Apache的SSL服務
apache Windows ssl 伺服器 asynchronous server
08-07
Mac｜Windows系統本地照片自動上傳到伺服器
Windows系統本地自動上傳 Windows Windo
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初體驗
Python ruby php
08-07
NOSQL安全攻擊
php 資料庫大資料
08-07
php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,
php
08-07
php——水印
php 備忘水印
08-07