又是加班的一天
无力吐槽
今日碰到的一个任意文件下载bypass
应该是程序特性,跟防火墙不知有没有关联,估计乱打乱撞了
1.
开局一张图,弱口令搞起来

密码3个a

真是善解人意的一天呢

老规矩找上传点

可惜是白名单,shell无望了

上传没戏,看看下载能不能有戏

尝试跨目录,读取文件

这不就是纯纯白给吗

Filename是下载出来的文件名
Filepath是下载的文件路径

尝试读取web.config
不出意外的话,意外就来了

正常拦截的话,读取的话就会拦截了
这里也是奇怪无语了,读取web.config就拦截
尝试绕过
拦截: / // \ \
尝试了很久,空符号,特殊符号,转码都无法绕过
玄学来了

尝试../\/\/\居然读取出来了,奇怪的知识又增加了。

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖