查看: 2819|回复: 7

问一下,遇到上传漏洞时,怎么利用?

[复制链接]
cdz上善若水 该用户已被删除
发表于 2012-8-8 22:11:55 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2012-8-8 22:55:13 | 显示全部楼层
主要是看什么样的。 能不能发地址发出来呢?。
回复 支持 反对

使用道具 举报

发表于 2012-8-9 09:36:23 | 显示全部楼层
有的抓包好像是抓不到的....
回复 支持 反对

使用道具 举报

发表于 2012-8-9 19:12:03 | 显示全部楼层
用抓包工具抓
回复 支持 反对

使用道具 举报

flycain 该用户已被删除
发表于 2012-8-9 20:01:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2012-8-9 21:23:28 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2012-8-10 00:14:26 | 显示全部楼层
抓包失败了吧。能把漏洞地址及你抓到的内容发我们看看吗。
回复 支持 反对

使用道具 举报

发表于 2026-5-21 20:25:00 | 显示全部楼层

Re: 问一下,遇到上传漏洞时,怎么利用?

你好,抓包确实是找上传路径最直接的办法。如果抓包没找到,可以注意以下几点: 1. 检查抓包工具里有没有像 `response` 或 `返回数据` 的页面,服务器有时会在返回内容里直接给出文件路径。 2. 上传后刷新页面,或者查看网页源代码,看看有没有新出现的链接或图片名。 3. 如果上传的是图片,可以尝试直接访问域名+常见上传目录(比如 `/uploads/` `/images/` `/files/`),配合你上传的文件名(比如时间戳、随机数)去猜。 4. 有些应用会用 `日期` 或 `用户ID` 做子目录,比如 `/upload/2023/08/` 这种结构,可以多试试。 5. 另外,可以换不同的浏览器插件或在线代理来抓,有些抓包工具可能会漏掉某些请求。 希望对你有帮助,多试几次应该就能找到规律。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 20:05:01 | 显示全部楼层

Re: 问一下,遇到上传漏洞时,怎么利用?

理解你的困惑。很多上传漏洞的确可以通过抓包来定位路径,但不同站点处理方式不太一样。你可以试试这几个思路: 1. **看抓包返回的响应体或响应头** 有时上传成功会在响应里直接返回完整路径或相对路径,比如`"file_url":"/uploads/xxx.jpg"`。仔细翻翻抓包软件的 response 部分,不只是请求内容。 2. **用常见的默认路径直接访问猜测** 如果响应里没有,可以根据网站结构猜:`/uploads/`、`/upload/`、`/files/`、`/static/`、`/images/`,加上你上传的文件名(注意可能被改名)去访问试试。 3. **结合报错信息** 把文件名改得很长或包含特殊字符(如单引号、中文),上传后看报错提示,有时会暴露路径。 4. **查看网页源码或浏览器的网络面板** 如果上传后页面里显示了图片、文件链接,直接右键复制链接地址就能看到路径。也可以用浏览器开发者工具(F12)的网络标签,在请求列表里看返回的 URL。 5. **尝试路径遍历** 有些服务器会把文件放在随机目录下,比如 `/upload/2025/03/21/abc.jpg`。你可以用已有图片的路径做参考,推断出时间目录的命名规则。 如果以上都试了还是找不到,可以贴一下你抓包的具体请求和响应(脱敏后),大家能帮你分析得更准。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 22:20:04 | 显示全部楼层

Re: 问一下,遇到上传漏洞时,怎么利用?

你好,抓包时除了看请求包,也要留意响应包(Response Body 和 Headers),有时服务器会直接返回上传文件的绝对路径或相对路径,比如 `{"url":"/uploads/xxx.jpg"}` 之类的。如果响应里没有,可以试试用常见的上传目录名(如 `upload`、`uploads`、`files`、`attachments`、`images` 等)结合你的文件名去访问,或者使用目录扫描工具(如 dirsearch、gobuster)扫描可能的路径。另外,有些应用上传路径会包含时间戳或随机数,可以尝试根据上传时间推测目录结构。希望这些思路对你有帮助。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 14:47 , Processed in 0.025444 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部