奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。
可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。
那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。
接着去掉刚刚加入的斜杠,再点上传,结果如图
打开浏览器访问
TCV值:1
关于作者
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。
可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。
那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。
接着去掉刚刚加入的斜杠,再点上传,结果如图
打开浏览器访问
TCV值:1
评论66次
所谓上传漏洞,要么文件名可以自定义,要么上传目录可以自定义。楼主这个,目测是由于文件名带进去拼接了,由于是win2003+iis6xi统,取文件名是以\分割的,所以../带进去了。而文件名又带进去拼接最终上传所写文件的路径,所以顺利传到上级目录。至于第一次..//报错,可能下面某些代码处理有问题,所以500,而显然已经上传成功了。而第二次../没有500,是因为之前已经检测文件存在不存在了,而没有走到后面的流程。黑盒判断如此,也没有太高深的技术,所以给你1TCV。
谢谢,本人也是菜鸟,运气好而已。
@biock 能不能把全站源码打包发一下。&TCV10我觉得你太。。你可以看一下其他优秀文章自评TCV再考虑一下是不是要改。从跨目录../cs.asp 失败到..//cs.asp的成功,我觉得很明显是源代码的问题而不是配置的问题,通用性不高,我猜源代码可能是这么个逻辑--检查一下你送进来的文件是不是存在存在?好,提示你并结束代码不存在?好,我看看你文件名里有没有斜杠,过滤一次过滤完了?好,上传获取到内容了,给你写入到adv文件夹下,再改成一个随机名字)。然后再把这个名字展示出来。500错误原因就是。“TMD不是在adv下么老子怎么找不到你了,这个URL不对啊艹”或者是“你TMD名字里含个/叫劳资怎么改!!!”可能有童鞋说,“但是不是有../么,不是应该跳到上级目录更改掉上级目录的文件么”,我也不知道,反正我都是猜的。。。从500错误也可以看得出来是程序的问题而不是环境的问题,通用性炒鸡小
不好意思,不懂代码。
只能说你运气好。
所谓上传漏洞,要么文件名可以自定义,要么上传目录可以自定义。 楼主这个,目测是由于文件名带进去拼接了,由于是win2003+iis6xi统,取文件名是以\分割的,所以../带进去了。 而文件名又带进去拼接最终上传所写文件的路径,所以顺利传到上级目录。 至于第一次..//报错,可能下面某些代码处理有问题,所以500,而显然已经上传成功了。 而第二次../没有500,是因为之前已经检测文件存在不存在了,而没有走到后面的流程。 黑盒判断如此,也没有太高深的技术,所以给你1TCV。
这应该是应用../向上级的目录回旋上传吧!~
经验很重要
小众的漏洞,不过思路不错!
@biock 能不能把全站源码打包发一下。 &TCV10我觉得你太。。你可以看一下其他优秀文章自评TCV再考虑一下是不是要改。 从跨目录../cs.asp 失败到..//cs.asp的成功,我觉得很明显是源代码的问题而不是配置的问题,通用性不高,我猜源代码可能是这么个逻辑-- 检查一下你送进来的文件是不是存在 存在?好,提示你并结束代码 不存在?好,我看看你文件名里有没有斜杠,过滤一次 过滤完了?好,上传 获取到内容了,给你写入到adv文件夹下,再改成一个随机名字)。 然后再把这个名字展示出来。 500错误原因就是。“TMD不是在adv下么老子怎么找不到你了,这个URL不对啊艹”或者是“你TMD名字里含个/叫劳资怎么改!!!” 可能有童鞋说,“但是不是有../么,不是应该跳到上级目录更改掉上级目录的文件么”,我也不知道,反正我都是猜的。。。 从500错误也可以看得出来是程序的问题而不是环境的问题,通用性炒鸡小
lz这个通用性并不强吧,为什么不把源代码顺便贴上来。 TCV=10,lz真是大胆,佩服。。
学xi下了
新技能,403.1也经常遇到
下次遇到了也试试是不通用,两斜杠居然还这样的妙处
楼主,我比较想知道其原理,而不是盲目的测试
这个是个新思路,下回遇到的时候,可以试试的
666,新技能get啊
确实 比较奇葩 很少见 估计不通用
妹的。为什么以前我不成功 我也是这样搞的啊
动力上传漏洞?能直接传ASP也是好运
贴下代码看看,奇葩
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统? 目测是IIS6+2003。。