米斯特白帽培训讲义 实战篇 余闻同学录
百度关键词搜索:
目录结构是这样的:
安装之后会弹出以下界面:
我们在目录中搜索 SQL:
看到了/install/install/sql
文件。我们随便找个站点试验一下:
是可以访问的。
进入后台,有两个上传点:界面管理和相册管理:
我们挑选相册管理来演示。首先随便上传一个 PHP 文件:
我们可以看到上传成功:
然后我们用菜刀连接一下,注意文件名称前面有两个点,表示上级目录,所以真实路径是:
我们下面来看看源码,/home/xcgl.php
第 47 行:
发现这是类型列表,再往下看,221 行:
if(!in_array($file["type"], $uptypes))
echo "文件类型不符!".file["type"];
}
它对文件类型进行了校验,但除此之外没有别的校验了,所以这里存在文件上传漏洞。