弱口令进后台 已知他是某个cms二次开发的 进后台直奔上传类型 添加php 发现被隐藏起来了
没事我有同样的接口 抓包改包就行了 设置好了上传类型 来到编辑器 上传图片文件
发现开了代理拦截抓不到包 不是因为https的原因 我burpsuite导入证书了 可以抓https的
这里具体是怎么实现的 什么原理不太懂 希望有知道的 可以告知一下
然后我就想啊想 想到了 F12大法 继续上传图片 抓到了
可是我这里拼凑上传 死活不行 可能是他这个cms的原因 也可能是他服务器的原因
然后发现 有个curl大法 直接copy as curl(bash)
上传图片成功 可是我要传php啊 这套cms可以用%00截断上传
那么问题来了 我该怎么写%00截断 中间各种折腾各种测试 都没成功 是的 没成功
但是 我没放弃 我试了一下文件名改写成xx.pHP
竟然成功了 我擦 ...