请求类的文件上传的路径如何查找

请先 登录 后评论

5 个回答

金蝉子

翻翻js,可能会存在路径

查看网站本身是否有图片,下载图片,复制下载链接,查看链接是否含有绝对路径

请先 登录 后评论
萬種

可以查找看看有没有其他接口能够获取路径

请先 登录 后评论
xun123
看看存在任意文件读漏洞,路径不太好找
请先 登录 后评论
这个夏天计划

看看是否有文件读取或者其他可以使用的漏洞查看网站js文件要是可以获取源码的话可以代码审计一下


请先 登录 后评论
SNCKER

字典fuzz或者js审计,但如果文件不是传在web目录下的话就无解了。

像你给的这种情况应该还是存在文件读或包含的,所以可以测试一下能不能任意文件读,如果可以就尝试包含一下这个读文件的脚本本身,就能从源码中知道具体的路径是什么了。当然读这个脚本文件的目录可能还是要猜测一下,得看具体情况吧。php可以读源码,java就可以考虑读字节码,.net不太会,据了解是要编译的,所以不知道能不能读到源码。

请先 登录 后评论