“声明：该公众号大部分文章来自日常学习笔记，若是转载会先得到原作者授权或其他公众号白名单，并附上链接。

剑者，心之刃也。既可为杀，亦可为护。杀与护，不过一念之间！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关”

01

—

例牌打开网页

网页有提示，猜测后台，还有上传口

例牌后台扫一波

Dirsearch 扫一波，并没有发现什么有用的东西...

御剑再走一波

还是御剑猛

打开/admin/upload1.php，无权限访问，一闪而过一个上传页面，然后直接跳转到Upload2.php

源码看一波

1、尝试前端绕过 ------太菜了，不会

2、截包试试

在跳转前，截包不放，然后上传一句话

幸运的是，竟然上传成功了

不幸的是，没有返回路径

cookie给了提示

替换cookie即可看到源码

源码中给出上传路径和文件命名格式

最后蚁剑连接就可以拿到key了

比较坑爹的是uploadfile目录并不是在html目录下面

而是admin的次级目录

所以最终的路径是ip/admin/uploadfile/date_verify_文件名