请求类的文件上传的路径如何查找

最近测试遇到一些站,拿到后台后,有文件上传的权限,但是传马上去后发现不论是文件还是图片,都是访问文件来获取的,并没有绝对路径,经过爆破也无果,求思路,师傅们。(这里暂且不提文件包含)

www.xxxxxx.com/xxx/xxx.axd?file=2021%2f9%2fconfig.aspx

请先 登录 后评论

4 个回答

金蝉子

翻翻js,可能会存在路径

查看网站本身是否有图片,下载图片,复制下载链接,查看链接是否含有绝对路径

请先 登录 后评论
萬種

可以查找看看有没有其他接口能够获取路径

请先 登录 后评论
xun123
看看存在任意文件读漏洞,路径不太好找
请先 登录 后评论

看看是否有文件读取或者其他可以使用的漏洞查看网站js文件要是可以获取源码的话可以代码审计一下


请先 登录 后评论