关于php上传漏洞无权限-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决关于php上传漏洞无权限

发表于: 2021-1-23 17:23 2829

未解决关于php上传漏洞无权限

wx_三五瓶

2021-1-23 17:23

2829

HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Sat, 23 Jan 2021 09:15:51 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
 
1e5
<br />
<b>Warning</b>:  move_uploaded_file(upload/16113933512194.png): failed to open stream: Permission denied in <b>/www/wwwroot/video_main_site/member_eldjafsamfsfj85427575/tx_upload.php</b> on line <b>28</b><br />
<br />
<b>Warning</b>:  move_uploaded_file(): Unable to move '/tmp/phpC4FgK9' to 'upload/16113933512194.png' in <b>/www/wwwroot/video_main_site/member_eldjafsamfsfj85427575/tx_upload.php</b> on line <b>28</b><br />
{"isSuccess":false,"msg":"\u4e0a\u4f20\u5931\u8d25"}
0

http://a8.noyi5mk.cn/member_eldjafsamfsfj85427575/tx_upload.php漏洞地址

漏洞代码

---------------------------acebdf13572468
Content-Disposition: form-data; name="file"; filename="20200215121743466.png"
Content-Type: a/image
 
<@INCLUDE *C:\Users\Administrator\Desktop\20200215121743466.png*@>
---------------------------acebdf13572468--

总是返回没有是咋回事？？？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (4)
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2 楼看不懂 2021-1-25 15:31 0
yoloskr 雪币： 254 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoloskr 3 楼应该是php-fpm的运行用户对upload/ 目录没有写权限 2021-1-25 16:10 0
pwnooooo 雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	pwnooooo 4 楼一看是搞hc的呀 2021-1-25 16:28 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 5 楼 yoloskr 应该是php-fpm的运行用户对upload/ 目录没有写权限这种有办法绕过吗 2021-1-25 23:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_三五瓶

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2 楼看不懂 2021-1-25 15:31 0
yoloskr 雪币： 254 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoloskr 3 楼应该是php-fpm的运行用户对upload/ 目录没有写权限 2021-1-25 16:10 0
pwnooooo 雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	pwnooooo 4 楼一看是搞hc的呀 2021-1-25 16:28 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 5 楼 yoloskr 应该是php-fpm的运行用户对upload/ 目录没有写权限这种有办法绕过吗 2021-1-25 23:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 关于php上传漏洞无权限

未解决关于php上传漏洞无权限