墨者学院 -- WebShell文件上传分析溯源(第2题)

1.首先用御剑扫描目录
墨者学院 -- WebShell文件上传分析溯源(第2题)
得到三个上传目录 /admin/upload.php /admin/upload1.php /admin/upload2.php

访问upload.php，直接跳转到upload1.php显示没有权限访问,

点击确定后是upload2.php一片空白,不过中间可以看到有个上传页面一闪而过。

先在浏览器输入about:config 禁用 javascript.enabled，发现上传页面

上传一句话木马，抓包
墨者学院 -- WebShell文件上传分析溯源(第2题)
虽然上传成功，但是并不知道上传路径

重新抓包上传路径的get包，uploadmd5改为upload_file.php进行上传
墨者学院 -- WebShell文件上传分析溯源(第2题)
发现上传路径是组合起来的

$f i l e 2 =$ path. $time.'_'.$ verify.’_’.$file1;

file=上传时间_verify_file 组合上面记下的值，得到上传路径

/admin/uploadfile/20180903_1f436bb8e1d18894_php.php

菜刀链接即可获取key值