会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
就去睡觉
博客园
首页
新随笔
联系
订阅
管理
随笔 - 58
文章 - 0
评论 - 8
阅读 -
25140
随笔分类 -
安全技巧总结
文件上传漏洞技巧
摘要:简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。 但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定
阅读全文
posted @
2022-01-05 18:34
我就去睡觉
阅读(674)
评论(0)
推荐(0)
编辑
公告
昵称:
我就去睡觉
园龄:
4年
粉丝:
6
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
Sql注入(6)
SSRF(1)
安全技巧总结(1)
环境搭建(1)
计算机网络(1)
文件上传漏洞(9)
信息搜集(1)
随笔档案
2022年5月(33)
2022年4月(6)
2022年3月(1)
2022年2月(1)
2022年1月(10)
2021年12月(5)
2021年5月(2)
阅读排行榜
1. 通达OA-V11.8-api-ali.php文件上传漏洞复现(3351)
2. zk中控考勤机默认密码登陆(2601)
3. 金和OA C6 download.jsp 任意文件读取漏洞(1943)
4. HTaccess 配置文件泄露漏洞(1802)
5. 泛微e-office 10 UploadFile.php文件上传漏洞-CNVD-2021-49104(1508)
评论排行榜
1. 通达OA-V11.8-api-ali.php文件上传漏洞复现(8)
2. 泛微e-office 10 UploadFile.php文件上传漏洞-CNVD-2021-49104(1)
推荐排行榜
1. HTaccess 配置文件泄露漏洞(1)
最新评论
1. Re:泛微e-office 10 UploadFile.php文件上传漏洞-CNVD-2021-49104
大师傅您好,有这个版本的泛微提供吗?我想自己搭建测一测,求求
--邹周洲粥
2. Re:通达OA-V11.8-api-ali.php文件上传漏洞复现
我也复现不成功 会生成JS 但是访问url +OK之后根本没在web目录生成webshell
--孤鹜、
3. Re:通达OA-V11.8-api-ali.php文件上传漏洞复现
@我就去睡觉 m1pro能用的win虚拟机只有 win11和win10了。😂 myoa里面没有生成的文件,我直接搜的结果如下 那麻烦师傅明天看看吧。 我佩琦文库倒是看到了11.8的包含rce的文章,...
--为你钟情句点木
4. Re:通达OA-V11.8-api-ali.php文件上传漏洞复现
@为你钟情句点木 虚机可以用xp最好...
--我就去睡觉
5. Re:通达OA-V11.8-api-ali.php文件上传漏洞复现
@为你钟情句点木 如果可以的话,那就等到明天,电脑在公司 现在的着手点是: 1、克隆一个新虚机,再做下测试 2、仔细检查你myoa里的文件,看是否包含 3、可能环境有一丁点的出入 4、换一个马写入试试...
--我就去睡觉
点击右上角即可分享
