此漏洞已通知厂商修复
通过fofa搜索符合漏洞漏洞的资产
在查找过程中发现
咦~ 有上传文件的地方,这你不被干成筛子
直接上手,都试了好多绕过方式
大小写啊
DATA 啊
双写啊
大部分姿势都试了,就差条件竞争了,但是动作动作太大了
我这个郁闷啊
之后对失去信心去对网站进行常规的信息收集发现是 asp 语言
之后没有过滤直接成功
提权都省了
————————————————
作者:果汁天下苏
原文链接:https://blog.csdn.net/qq_47604261/article/details/121228768
原文始发于微信公众号(菜鸟学信安):src-漏洞挖掘-getshell
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论