“ 声明：该公众号大部分文章来自日常学习笔记，若是转载会先得到原作者授权或其他公众号白名单，并附上链接。

剑者，心之刃也。既可为杀，亦可为护。杀与护，不过一念之间！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关”

01

—

例牌打开网页

网页有提示，猜测后台，还有上传口

例牌后台扫一波

Dirsearch 扫一波，并没有发现什么有用的东西...

御剑再走一波

还是御剑猛

打开/admin/upload1.php，无权限访问，一闪而过一个上传页面，然后直接跳转到Upload2.php

源码看一波

1、尝试前端绕过 ------太菜了，不会

2、截包试试

在跳转前，截包不放，然后上传一句话

幸运的是，竟然上传成功了

不幸的是，没有返回路径

cookie给了提示

替换cookie即可看到源码

源码中给出上传路径和文件命名格式

最后蚁剑连接就可以拿到key了

比较坑爹的是uploadfile目录并不是在html目录下面

而是admin的次级目录

所以最终的路径是ip/admin/uploadfile/date_verify_文件名

总结

以上是生活随笔为你收集整理的php文件上传后没有打开权限_记墨者靶机文件上传（二）的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。