该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功...
7分钟前0 views评论代码审计
文件上传
代码审计 | 某系统存在文件上传漏洞
7分钟前0 views评论代码审计
文件上传