【科普】当上传的PHP找不到地址时候的思路：之一

当上传的PHP找不到地址时候的思路：之一 其实就如selina所说，并不需要突破什么的，需要的只是找到那个PHP的地址，因为网站后台只遍历了图片，这时候我们分析一下文件名，发现是时间函数生成的文件，那么就好办了 0x01 我们建立两个文件，第一个是jpg，第二

当上传的PHP找不到地址时候的思路：之一

其实就如selina所说，并不需要突破什么的，需要的只是找到那个PHP的地址，因为网站后台只遍历了图片，这时候我们分析一下文件名，发现是时间函数生成的文件，那么就好办了

0x01 我们建立两个文件，第一个是jpg，第二个是.php，内容我就随便写123了

0x02 然后我们开两个窗口用于上传
这样可以保证速度够快，两个文件名离的不太远，如下两图

分别上传成功

然后我们看下图片的地址：

0x03 我们打开burp抓到获取图片的包，扔到intruder里面，修改如下


然后需要设置变量，因为间隔不长，1000多个肯定够了

0x04 跑起来，200代表存在

我们看下文件，就是刚才那个php：

0x04 反思

很多时候其实可以多想想到底为什么传上去的没有返回，不一定就是被拦截了，或许只是没有显示出来
有时候甚至可以用firebug直接找到.php地址~

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源：Panni Security Team

本文链接地址：http://www.panni007.com/2013/03/14/795.html