实战 | 从Host到接口很普通的文件上传
2023-5-6 16:13:26 Author: 寰宇卫士(查看原文) 阅读量:29 收藏

又是平平无奇的登录界面

弱口令爆破下看看

出货,但发现host是指向别的地方,应该是接口

访问看看

这不是Laravel框架吗

从报错里面看到有几处接口uploads应该是上传

访问报错,那么就是存在,如果不存在是直接返回404

泄露的代码文件不是uploads这个文件内容,所以只能fuzz咯

上传的name参数是file,但权限不够(应该是不允许未授权上传)

返回的是404

当然明明是报的是404啊,怎么会是没权限呢,一开始我也是这么想的,以为接口死了,我post包里面加了个token参数就返回200和json参数

所以就怀疑有可能需要登录

继续尝试爆破登录(接口上写的是用户上传,应该普通用户也可以吧)

Nice,居然是123456

登录上去发现要授权,没关系,有token就行

再次尝试上传

发现有waf,黑名单上传

绕过方法也是很简单。。。

一个换行或者空格就行

拿下,点到为止

推荐阅读:

实战 | 记一次条件竞争文件上传

干货 | 如何成为一名智能合约审计安全研究员,学习路线和必备网站

实战 | 一次js到SQL到接口Getshell

实战 | 记一次SQL到接口的SSRF

2023年零基础+进阶系统化白帽黑客学习 | 4月份最新版

原创投稿作者:无名


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzU0NDY5OA==&mid=2247497018&idx=1&sn=ceb6c8c6854e9dea615e2815446df4f6&chksm=96cf742fa1b8fd394f067aab7c19c5f36b29de871d4351ab41e4ae0ce39542bc587c960cfcf2#rd
如有侵权请联系:admin#unsafe.sh