标签: 文件上传

11 篇文章

Weblogic文件上传目录
有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和常规的web系统不一样,不清楚的时候可能会一脸懵逼不知道上传到哪个目录下,以及如何访问,所以记录一下。 测试环境 这里使用vulhub中的weblogic镜像搭的环境 vulhub/weblo…
梦想CMS漏洞合集
梦想CMS漏洞合集 环境说明 梦想CMS 1.4.1PHP 5.6.9mysql 5.7.26firefox(这里用chrome加载不了后台页面,难道是版本太老了)   框架运行逻辑 经典MVC架构,从入口文件开始找,然后去看控制器是如何接收参数调用函数即可。 入口文件 index.php RUN_TYPE用来获取模板路径,前台是index,后台是…
[CTFshow]红包题第二弹
[CTFshow]红包题第二弹 查看源码提示 /?cmd 得到源码: <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("c…
2021 DASCTF July
2021 DASCTF July ezrce 果真就ezrce,直接网上搜到了RCE:yapi 远程命令执行漏洞分析,直接跟着操作走就行,这里复现一遍: 首先攻击者先注册一个新用户,然后登陆之后选择添加项目 项目名称和路径都能随便写 在设置 -> 全局 mock 脚本中添加恶意代码,开启并保存 POC如下: const sandbox = t…
[红帽杯 2021 final]upload
[红帽杯 2021 final]upload 由于线下是AWDplus的模式,需要挖洞并且修洞,直接给出了源码,有3个文件。 class.php <?php session_start(); function red($fileinfo){ foreach($fileinfo as $key => $value){ $path = $v…
[XCTF 2018 Final]Bestphp
[XCTF 2018 Final]Bestphp 本题需要运行在PHP5的环境中,PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'…
Upload-labs
Upload-labs upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 地址:https://github.com/c0ny1/upload-labs Pass-01 function checkFile() …