稻草人博客-泛微e-cology8任意文件下载

2023年6月15日11:25:05已关闭评论156 views字数 227阅读0分45秒阅读模式

SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作，直接拼接上web根目录进行文件下载，
blockchain

不要直接在浏览器上面用get请求查看返回参数，因为你啥也看不到，只会给你返回一张死掉的图片
blockchain

利用burp或者py发包
blockchain

请求包输入

/portal/SptmForPortalThumbnail.jsp?preview=portal/SptmForPortalThumbnail.jsp

可以通过../穿越出web目录

本文由 admin 发表于 2023年6月15日11:25:05
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
稻草人博客-泛微e-cology8任意文件下载https://cn-sec.com/archives/1803559.html

PostExpKit - 20240423更新