【原创】远古上传绕过小计

很有意思,最近这周都在研究注入,手工注入和sqlmap注入,因为手工注入一直是我的弱点(虽然弱点很多),这次是一个小盆友给我一个站,看了一下是香港的,看了一下也没有GOV和EDU相关的就尝试了一下。

这个服务器感觉就是一个虚拟机主机,没有多余的端口和服务。主站看了一下,注入没有,后台进不去,也没有明显弱点就开始旁站。旁站看了一圈有的有注入破不出来密码也是无法。正好就碰见一个站用御剑找到一个上传页面就有了下文。

 

网上很多绕过上传的方法,但是这个方法还是第一次用到。

上传绕过也是老生常谈了,白名单、黑名单、过WAF过等等。

这次的环境说一下:

Windows server 2012 +

IIS 7.5 +

只是有一个还不知道是什么牌子的杀软。

 

分享出来的原因是常规的上传都试过了,毕竟混了这么多年,什么IIS解析,构造目录,命令绕过等等等。

直到测试了半天就是上传自动重命名,很常规,但是可以控制的就是

Content-Disposition: form-data; name="filepath"

这里,同样开始的时候也会检测这个参数

有意思的地方就开始了,注意看图中提交的和返回的。

它会把filepath + 自定义文件名返回给你。卧槽,是不是很有意思。

正常的

加入特殊符号的发现端倪

从这里开始看出来,上传的时候是检测了这个参数的,并且还拼接了,感觉有戏,这个样子肯定是不能解析的,下面就是想办法分割开asp.asp和后面的随机命名。

经过了半天的研究发现截断之后直接出现了下面的结果

 

成功

aimorc

我还没有学会写个人说明!

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

【原创】远古上传绕过小计
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close