写于开头 文章来自师父 不会安全的小菜鸡 由于人比较低调暂时不公开头像了。 漏洞已经修复 这里只提供小技巧一个 感谢这位同志的无私奉献 (大佬绕道勿喷 文章略水)
先上图 界面如下
发现可以上传图片 发现也可以直接上传jsp 未做任何过滤
起初以为直接起飞 一把梭了。结果发现事实上还是没那么轻松地 得到 得到地址访问 发现被拦截了。
然后这位大哥给马子来个编码 同样可以上传成功
并且进行了成功连接
内容比较少,只是提供一点思路给到各位师父。也许很多人很多都已经知道了,但是并不影响分享给新手师傅们看 深夜笔记一直的宗旨就是能够给与更多新手师父的一点微薄帮助,不割韭菜。我也很感谢每一个师傅提供的投稿,这些很多都是各位师父自己亲手挖到的东西,突然回想起来自己第一次挖到人生中第一个shell的激动,真的恨不得告诉身边的人自己那份喜悦之情。所以不管是啥文章 只要觉得可以,大家都可以分享出来。前提是不要涉及到一些机密案例。当然也需要修复以后在进行发布。我也会尽力给大家搞厚一点马赛克的。
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):某客服系统上传绕过技巧分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论