2024年5月4日
5.4文件上传(解析漏洞)
摘要: 思路: 拿到站,先看中间件(确定是否存在解析漏洞),配合文件上传(字典扫描、网站会员中心),之后进行绕过和验证,黑白名单内容,之后进行CMS判断,最后进行编辑器漏洞判断,最新CVE 一、图片马 正常图片中包含后门代码; copy 2.png /b + shell.php /a webshell.jp 阅读全文
posted @ 2024-05-04 11:53 路Sang 阅读(17) 评论(0) 推荐(0) 编辑