hackinglab上传关-白红宇的个人博客

hackinglab上传关

发布日期：2021-05-24 23:15:53 浏览次数：27 分类：精选文章

本文共 445 字，大约阅读时间需要 1 分钟。

如何通过简单的文件上传操作发现隐藏功能？

用户上传图片时，可以通过观察源代码发现隐藏的upload_file.php脚本入口。本文将详细介绍如何通过抓包工具分析图片文件名，提取关键信息并解析源码逻辑。

操作步骤：

使用你的浏览器尝试上传任意类型图片文件，如.jpg格式的图片。

在发送图片之前，你可以使用$get方法访问页面，观察其返回的JSON数据。这通常会包含文件名的基本信息。

使用工具如 Burp Suite抓包分析发送的请求，关注图片上传时的参数结构。例如，你可以发现图片文件名会被特定方式处理，比如追加特定的字符或格式。

分析返回的数据，找到图片文件名的具体构造规则。例如，图片名可能会被转换成某种格式，如xxx.jpg.txt等。

通过构造符合预期的文件名，发送请求，观察系统是否拼接正确的文件路径，最终 exposalar key或其他隐藏信息。

注意事项：

由于文件上传接口的具体实现方式可能会有所不同，建议根据实际源码进行测试。在解析隐藏信息时，请确保遵守相关法律法规。

上一篇：hackinglab注入关WP（二）

下一篇：hakcinglab解密关WP

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！