前言: 师傅们,都月底了,别卷了,
作者:Echo
信息收集:
rad爬到一处链接,如下,学生统一弱口令‘000000’直接上了后台
然后来到直播这块功能点,有两处上传点,一处使ueditor自带的,一处是web写的。
文件上传位置:
常规测试1:被拦,说明有waf,有戏
不讲武德,直接Fuzz
ok,成功绕过,,
访问500,能正常解析,我i真不错,
过度文件: 打印个%pdf-1111
Getshell! 真不搓
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
真不搓, (cpdd) 真不搓,
原文始发于微信公众号(T1安全团队):|Bypass上传拿下Edu_Src--echo
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论