网站没有参数没关系，照样可以GetShell

2023-02-21 13:07 作者:杰斯教你搞web 0人读过 | 我要投稿

在对某 SRC 测试时，根据证书信息收集到了部分深度子域名，并且找到了对应的ip段，fuzz出了其src的c段资产

0X01 无参数页面

在C段资产中发现了一个无参数的页面

对于这种⻚⾯，毫⽆疑问，要对参数进⾏FUZZ，使⽤arjun⼯具对其参数进⾏fuzz，发现了⼀个参数字段为do

后在burpsuite中对do的参数值进⾏fuzz，成功fuzz出⼀个do的参数值，upload

构造URL，http://*/upload_image.php?do=upload ；成功出现上传表单。

webshell名skr_anti.php，选择我们的webshell直接上传，上传后fuzz上传路径

http://*/upload --------> 403

http://*/upload/images --------> 403

http://*/upload/images/skr_anti.php

网站没有参数没关系，照样可以GetShell的评论 (共条)