去B站咯
2020年11月17日
ueditor(v1.4.3)文件上传getshell实战复现
摘要: 漏洞存在点: http://localhost/ueditor/net/controller.ashx?action=catchimage&encode=utf-8 漏洞原因:controller.ashx文件下只校验ContentType而没校验文件后缀导致getshell。 payload如下, 阅读全文
posted @ 2020-11-17 11:45 不想长大a 阅读(6506) 评论(0) 推荐(0) 编辑