登录后台
登录
页面导航
友链
理工生的自言自语
关于
MENU
Hello World!
友链
理工生的自言自语
关于
typecho v1.2.1 审计
默认分类
2024-09-27
341
任意文件上传
有一个可以修改上传文件后缀名的地方
2024-09-27T10:26:41.png
但是用removeshell对文件后缀名进行了判断
2024-09-27T11:06:56.png
这几个直接取消,这里用的是黑名单,本来我想用.htaccess来绕过
2024-09-27T11:07:35.png
但是它会生成一个不可控的文件名,导致无法正确上传我们的.htaccess文件
2024-09-27T09:04:16.png
但是我们用php.php就可以成功绕过
2024-09-27T11:09:37.png
就允许php后缀的上传了
2024-09-27T11:41:00.png
然后我们上传backdoor.php.php,getSafeName函数返回后缀名为php
2024-09-27T11:14:22.png
成功返回一个php文件名
2024-09-27T11:16:12.png
尝试访问
2024-09-27T11:16:41.png
成功执行
2024-09-27T11:18:17.png
说实话没什么意思,本身后台就可以编辑模板的php文件,直接rce就可以了
取消回复
评论