会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lusang
博客园
首页
新随笔
联系
订阅
管理
2024年5月4日
5.4文件上传(解析漏洞)
摘要: 思路: 拿到站,先看中间件(确定是否存在解析漏洞),配合文件上传(字典扫描、网站会员中心),之后进行绕过和验证,黑白名单内容,之后进行CMS判断,最后进行编辑器漏洞判断,最新CVE 一、图片马 正常图片中包含后门代码; copy 2.png /b + shell.php /a webshell.jp
阅读全文
posted @ 2024-05-04 11:53 路Sang
阅读(17)
评论(0)
推荐(0)
编辑
公告