實戰 | 從Host到接口很普通的文件上傳

又是平平無奇的登錄界面

弱口令爆破下看看

沒出貨，但發現host是指向別的地方，應該是接口

訪問看看

這不是Lara?vel框架嗎

從報錯里面看到有幾處接口uploads應該是上傳

訪問報錯，那么就是存在，如果不存在是直接返回404

泄露的代碼文件不是uploads這個文件內容，所以只能fuzz咯

上傳的name參數是file，但權限不夠（應該是不允許未授權上傳）

返回的是404

當然明明是報的是404啊，怎么會是沒權限呢，一開始我也是這么想的，以為接口死了，我post包里面加了個token參數就返回200和json參數

所以就懷疑有可能需要登錄

繼續嘗試爆破登錄（接口上寫的是用戶上傳，應該普通用戶也可以吧）

Nice，居然是123456

登錄上去發現要授權，沒關系，有token就行

再次嘗試上傳

發現有waf，黑名單上傳

繞過方法也是很簡單。。。

一個換行或者空格就行

拿下，點到為止