进入某SRC的某站点后,发现一个文件上传功能点,可以上传jpg,png,pdf,doc,gif等文件,任意上传了一个1.gif文件发现返回的储存桶文件名还是1.gif,没有对文件名加时间戳处理或者进行...
19小时前7 views评论oss
谷歌语法
桶文件覆盖之谷歌语法显神功
19小时前7 views评论oss
谷歌语法
19小时前7 views评论oss
谷歌语法
某系统存在文件覆盖导致getshell
一、漏洞审计 问题出现在admin/filemanager接口的index方法 漏洞条件1、 获取了请求参数的path 漏洞条件2、 在该方法里,可以看到当请求方法为post,而且mode=savef...
07月21日20 views评论getshell
代码审计
某系统存在文件覆盖导致getshell
一、漏洞审计 问题出现在admin/filemanager接口的index方法 漏洞条件1、 获取了请求参数的path 漏洞条件2、 在该方法里,可以看到当请求方法为post,而且mode=savef...
07月20日13 views评论getshell
代码审计