因为网站只判断一次,如果第一个文件后缀是在白名单里面的话,就让其上传,并没有判断第二个文件,所以上传任意格式的文件也让其通过。
当系统验证cookie的时候,就要用到火狐浏览器了,登录网站进后台,让火狐浏览器保存管理员的cookie值,再把修改后的“双文件上传工具”拖进去上传。
1.在后台找上传点,右键查看源文件,找到上传地址,一般在post或action的附近,搜索即可找到,一般为:src="../xxx.htm" 之后补全路径访问。
2.这个还不是真正的上传页面,真正的上传页面后缀是asp的,继续查看源代码,找到action="xxx.asp",补全路径访问即可!
4.其实也可以抓包从而获得上传路径,抓包之后,在Referer:这栏,还有常见的是:htto://www.xxxx.com/upfile_other.asp
3.打开双文件上传工具,替换为当前的上传地址,保存后拖进火狐浏览器里,第一个选择jpg木马,第二个选择cer木马,提交后右键查看源文件找出路径即可。