会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
cHr1s
专注网络安全,分享渗透测试、免杀技巧、代码审计、内网渗透、WAF绕过等安全领域技术。
博客园
首页
联系
订阅
管理
2021年8月24日
《记一次漏洞挖掘》第二季
摘要: 0x01 写在前面 今天发现了个有趣的URL特性,跟大家分享下。授权项目,重马伺候~ 0x02 漏洞发现 拿到系统,先找高危,看到一处文件上传: 本来想试下任意文件上传,结果白名单验证,遂放弃。但是测试过程中发现了个有趣的现象: 附件名称可控!虽然附件名称不会影响上传的文件名,也就是对我们的上传没有
阅读全文
posted @ 2021-08-24 14:34 cHr1s_h
阅读(122)
评论(0)
推荐(0)
编辑
公告