【网络安全】ASP.NET网站中的文件上传RCE

于 2024-09-01 15:54:57 发布
阅读量170 收藏
点赞数
分类专栏: 网络安全 文章标签: asp.net 后端 web安全 漏洞挖掘
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/141785454
版权

未经许可,不得转载。

文章目录

正文

目标:subdomain.REDACTED.vn

有一个端点允许将文档上传到服务器,由于这个门户网站使用了ASP.NET框架,我尝试上传了一个随机的aspx文件。

请求包如下:

POST /api/Upload?dirName=<value>&typeData=files&acceptExtensions=[%22.pdf%22,%22.png%22,%22.jpeg%22,%22.jpg%22,%22.doc%22,%22.docx%22,%22.xls%22,%22.xlsx%22,%22.gif%22,%22.aspx%22] HTTP/2
Host: subdomain.REDACTED.vn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: application/json, text/plain, */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Authorization: Bearer Token
Content-Type: multipart/form-data; boundary=------------------------
了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Windows 系统修改 PDF 格式默认图标
Omnisch的博客
12-08 2048
默认用 Chrome 浏览器打开 PDF 文件,但保留用 Edge 打开时的图标
适用于 Windows 的 10 个顶级 PDF 编辑器 [免费和付费]
热门推荐
qq_23996309的博客
04-16 1万+
曾经打开PDF文件,感觉自己被困在数字迷宫吗?无法编辑的文本、无法调整大小的图像以及签署感觉像是一件苦差事的文档?好吧,不用再担心了!本指南解开了在 Windows 上掌握 PDF 的秘密,其包含 10款适用于 Windows 的最佳 PDF 编辑器,可满足各种预算和需求。
windows安装pdf虚拟打印机
qq_43170906的博客
05-29 1225
windows安装pdf虚拟打印机下载软件dopdf7 下载软件dopdf7 地址:链接:https://pan.baidu.com/s/1SWb5zM0BZ3I6-rmT78M0DQ 提取码:79pb 安装完成后就可以打印机任何文件为pdf格式了
pdf2image模块使用教程及Windows下Poppler安装配置
道长的博客
08-07 1187
pdf2image是一个Python库,用于将PDF文件转换为图像格式,如JPEG、PNG等。这个库依赖于poppler工具,因此在使用前需要确保poppler已经正确安装和配置。pdf2image是一个强大的Python库,可以轻松地将PDF文件转换为图像格式。在使用之前,需要确保poppler工具已经正确安装并配置。本文介绍了如何在Windows系统下安装配置poppler,以及如何使用pdf2image进行PDF到图像的转换。希望本文能帮助你掌握pdf2image的使用方法。
【PDF软件篇】Windows最强大的PDF笔记编辑软件-Drawboard PDF旧版本安装教程
蘇小沐的电子数据取证博客
06-28 4284
Drawboard PDF旧版本安装教程---【蘇小沐】
windows pdf阅读器
09-15
用于阅读pdf类的工具,如通过office转换过来的文件可以通过本工具来读取
windows下php调用pdf2htmlEX的问题
05-25
windows下php调用pdf2htmlEX.exe无法执行的问题,这个文件可以使你在pdf转html时解决多数的坑。 对初学都帮助尤其大。
pdf2htmlEX插件(windows版)
10-26
Windows版本的PDF2HTMLEX插件提供了在Windows操作系统环境下使用该工具的便利。以下是对这个插件及其使用方法的详细说明: **PDF2HTMLEX介绍** PDF2HTMLEX是一个强大的命令行工具,由北京大学计算机科学技术研究所...
Windows核心编程PDF高清.rar_countumk_windows_windows核心编程
07-15
Windows核心编程,多的就不多说了,懂得都懂
Windows pdf to html converter
07-09
This is very useful program for converting pdf document.s
基于 ASP.NET的教材管理信息系统的设计与实现(最新定制开发,阿龙原创设计)✅
程序员阿龙的博客
08-29 1149
​ 博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习
构建在线教育系统源码:企业培训APP开发的技术指南
wy15564849548的博客
08-27 419
在线教育系统的核心架构通常由前端、后端和数据库三大部分组成。前端负责用户界面的展示和交互,后端处理业务逻辑和数据管理,数据库则负责数据的存储与检索。
后端】使用uWSGI部署django项目
longforone的博客
08-28 1164
一直以来都是用django和flask自带的服务器部署的,想要在后台运行还要使用 nohup 命令。很久之前就了解到了uWSGI,但是一直没有尝试过。部署起来还是有点麻烦,虽然网上的资料比较全,但是或多或少的会遇到一些问题。简单记录一下过程,希望能有所帮助。最后的最后,推荐一下我的个人博客星眺北海的小窝,萌新站长,求支持。
python模块06 mock-1基础用法
噗噗bug博客
08-27 396
为什么要使用mock? 测试接口时,需要有对应的接口可以测试才行,否则要等后端开发完,才能进行, mock模块可以模拟后端接口返回数据,提前根据接口文档准备好后端的静态数据
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 217
在这个前端代码,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript使用。在PHP,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
后端面试真题整理
qq_41291067的博客
08-27 1292
本人主要记录2024年秋招、春招过程的疑难八股真题,参考来源:牛客网、知乎等。
部署project_exam_system项目——及容器的编排
最新发布
m0_73907608的博客
09-01 865
1.环境准备2.普通部署按照正常步骤安装docker,这里可参考前面的笔记3.拉取nginx镜像4.查看镜像5.创建nginx容器6.查看容器进行验证注:容器启动后nginx服务就自动发布了,浏览器也能够看到nginx页面。
XSS漏洞
weixin_51591328的博客
08-27 878
本质变量在接收数据时,数据被写成js脚本,然后进行回显操作,就被浏览器执行;js可以干什么,这个漏洞就可以干什么产生层面前端函数类echo…漏洞操作对应层危害影响js代码决定浏览器内核版本版本是否支持执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值