2021年8月24日
《记一次漏洞挖掘》第二季
摘要: 0x01 写在前面 今天发现了个有趣的URL特性,跟大家分享下。授权项目,重马伺候~ 0x02 漏洞发现 拿到系统,先找高危,看到一处文件上传: 本来想试下任意文件上传,结果白名单验证,遂放弃。但是测试过程中发现了个有趣的现象: 附件名称可控!虽然附件名称不会影响上传的文件名,也就是对我们的上传没有 阅读全文
posted @ 2021-08-24 14:34 cHr1s_h 阅读(122) 评论(0) 推荐(0) 编辑