0x01 前言
之前一般遇到的文件上传,仅仅考虑header等操作就可以了,但是前几天却遇到了一个与流量包相关联的,那么,让我想起了墨者杯,顺便也来记录一下
0x02 question
这道题目,是和一个师傅交流之后(由于没有电脑),由那位师傅打通
whereisfilepath
既然是文件上传而且给了流量包,我们先看看流量包,
貌似是没有发现什么,跟踪一下,
1 | http.request.method == "POST" |
文件上传是POST发包,这个众所周知吧
发现确实是有可疑流量包
跟进TCP流量
很明显看到了确实是进行了文件的上传,红色为发,蓝色为回,之前有道流量题(我还是了解的),但是这个路径如果用url的话怎么弄呢
算了先上传,由流量包找到了可上传路径这里我们打一个哥斯拉jsp进去
可以看到路径是在webapps下面
直接连接就可以了
1 | http://eci-2zedu7d3qqdb8rieq7xc.cloudeci1.ichunqiu.com:8080/202409/shell.jsp |
然后RCE即可拿到flag
0x03 小结
在正常路径下拿不到文件成功上传,看看给的流量包进行追踪或许更有收获