某景人力系统文件上传分析

文章预览

某景人力系统 文件上传分析      起因是微信上刷到了如下文章，作为为数不多看过源码的系统，好奇心瞬间拉满，去年也发过一篇关于这个系统的文章，但都是些价值不大的漏洞，详情见公众号之前的文章《鸡肋文件上传到RCE》，所以抱着学习的心态想研究研究：          点进去看了下，三个步骤，先调用了个接口获取cookie：     再调用个接口获取物理路径，可以发现这里获取到的物理路径有些符号经过了编码，同时这里码没打全，框起来的物理路径下面有个接口sys/cms/uploadLogo.do，很明显就是上传接口了：     最后调用上传接口上传文件，值得注意的是这里上传的文件名是直接拼接在物理路径后的，其实观察上下两个请求包，虽然打了马，但大概率就是一个请求包，也就是说sys/cms/uploadLogo.do即是上传接口也是获取物理路径的接口：    ………………………………