一次特殊的文件上传
前段时间测某个县级市水务网上营业厅系统,该营业厅存在上传文件功能
很明显可以看到的是该上传接口文件上传格式和常规的文件上传格式还是有区别的,例如该filesuffix是控制文件的后缀、这里可以修改为任意后缀。filecontent中是图片内容,因为这个特征很明显是一个/9j开头。就是图片被base64编码后的结果。放置在这里。一开始我是尝试直接在这里替换的内容的,但是后面发现文件上传后是乱码状态。后面想清楚了,因为既然这里是有base64编码,后端肯定还有个base64解码状态。所以将冰蝎马进行base64编码后进行上传即可。
后续在业务办理进度中可以找到对应的办理事件,点进去后即可加载文件URL
冰蝎连接执行命令,直接是administrator权限。一步到位了。
总结:
这次的文件上传还是比较特殊的,虽然没有多大曲折,但是还是第一次碰见这种格式的上传。还是比较有意思的
