Quake语法:body="/common/scripts/basic.js"
出现文件上传接口则存在漏洞,上传payload,点提交抓包
响应体会回显完整路径,验证
原文始发于微信公众号(Sec探索者):美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
聚合网络安全,存储安全技术文章,融合安全最新讯息
Quake语法:body="/common/scripts/basic.js"
出现文件上传接口则存在漏洞,上传payload,点提交抓包
响应体会回显完整路径,验证
原文始发于微信公众号(Sec探索者):美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)
评论