实战 | 从Host到接口很普通的文件上传

又是平平无奇的登录界面 弱口令爆破下看看 没出货，但发现host是指向别的地方，应该是接口 访问看看 这不是Laravel框架吗 从报错里面看到有几处接口uploads应该是上传 访问报错，那么就是存在，如果不存在是直接返回404 泄露的代码文件不是uploads这个文件内容，所以只能fuzz咯 上传的name参数是file，但权限不够（应该是不允许未授权上传） 返回的是404 当然明明是报的是404啊，怎么会是没权限呢，一开始我也是这么想的，以为接口死了，我post包里面加了个token参数就返回200和json参数 所以就怀疑有可能需要登录 继续尝试爆破登录（接口上写的是用户上传，应该普通用户也可以吧） Nice，居然是123456 登录上去发现要授权，没关系，有token就行 再次尝试上传 发现有waf，黑名单上传 绕过方法也是很简单。。。 一个换行或者空格就行 拿下，点到为止 文章来源：HACK学习呀 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文 END