墨者学院-本地执行漏洞溯源
2019-07-16 本文已影响0人
nohands_noob
靶场地址:
https://www.mozhe.cn/bug/detail/NCtVbElOSmRDVFdmS1EyOVhZM3A5QT09bW96aGUmozhe
进入靶场,尝试上传一句话木马,直接成功,页面返回信息,这里有两个关键信息
一是本地包含文件url,二是上传路径
直接访问一句话木马路径是被拒绝的
利用本地文件包含访问,url:http://219.153.49.228:49204/index.php?t=upload/cmd.php
发现可以访问,上菜刀连接,找到key
另一种方法通过参数../key.txt可直接获得key
