fileinput上传多个文件后台只拿到一个_一个漏洞

最新推荐文章于 2022-10-16 10:26:18 发布
最新推荐文章于 2022-10-16 10:26:18 发布
阅读量851 收藏
点赞数
文章标签: fileinput上传多个文件后台只拿到一个
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39618806/article/details/112103836
版权

本文作者:05&RG(重生信息安全团队成员 & web组成员)http://XXXXXX.edu.cn:8088/Manager/Account/LogOnadmin admin

咳咳,虽然是弱口令,但别小瞧,,因为这个平台只给国内高校服务且后台地址隐秘,所以各大高校的管理员都不修改

da23afb85108f1d684009721f9136963.png

c47d90d570cd8b5d7002b335dc7829d3.png

别问,这个后台我咋发现的,,,

3bdc5024594876018844bc66bcb97f1e.png

偶然发现存在ueditor,发现利用不了就访问配置文件,然后访问链接直接跳转后台,,,,,23333

cc0290630035921c7066fe937b4d2a1e.png

0x01:任意文件上传+上传目录可控

1.进入后台后找到 信息管理-信息发布 并上传图片马

a292b52dc8dd6a88f2c3bc2bbd064e97.png

2.    Ctrl+R ,然后把/Manager/File/UpFile?path=upimages 改成/Manager/File/UpFile?path=upimages/../ 因为path可控所以可以使文件上传到上级目录(根目录)并把 filename="aspx.jpg" 改成filename="1.aspx..jpg"因为他存在文件格式解析漏洞( 检测结尾是图片,但是用..后使网站只截取前面的后缀)
然后点go

923a8371c1c349b45b438257d6f7ea34.png

3.    成功把马子上传到根目录(这里提醒一下,必须要把马子上传到根目录或其他目录,因为很多网站服务器默认的上传目录禁止执行动态文件)访问一下并拿冰蝎连接

4.   

4e7b31d6dff164e428babd46f1d0e56c.png

5.   

1299bf31585c654492d1afe2d431ffd2.png

6.    直接就是system权限

b88b2e2b63842f1adfe7a55e247d3afa.png

d6c2f9607c4824da4fbc1f93a2ef2a69.png

7.     

0x02:任意文件下载

1.    至于任意文件上传 就是在下边上传一个附件 然后点击下载 他会显示
http://xxxxx.edu.cn:8088/manager/file/dlfile?path=/upimages/55beee65-100a-4a19-9740-e47407e880a4.zip&filename=1.zip而/upimages/55beee65-100a-4a19-9740-e47407e880a4.zip 就是你的附件地址 可以直接改成http://xxxxx.edu.cn:8088/manager/file/dlfile?path=/web.config&filename=cfg.txt即可下载

58f75c93a72b63892c6e809264a90c35.png

2.   

3.    结尾:然后fofa搜了下这个平台,,大概有100多个高校在使用

4.    然后请大佬写了个py 扫一下,,

5.    100里面有89个没改密码 2333

1a24ffd5d48d0dff0e94c853157c2237.png

6.     【再发表情包!!!打死这个臭弟弟!!!】

weixin_39618806
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fileinput上传多个文件后台拿到一个_R shiny练习一个在线火山图的Shiny应用
weixin_42425824的博客
12-01 541
如果只学习而不练习,那么你就会一种自己好像会了的错觉。为了打破这种错觉,你就需要实际的去练习,在实践中应用你学习的知识。如果不关心技术细节,可以直接阅读原文。这是一个我做的画火山图的简单Shiny应用,使用方法就是把你的DESeq2或edgeR,或limma,或者公司给你分析结果,以csv的格式上传。一定要有标题行,并且要注明你标题行中你的geneID列名是啥,logFoldChang...
fileinput上传多个文件后台拿到一个_Alibaba | 发品教程 : 批量上传产品”
weixin_34997006的博客
12-23 998
为了提升产品上传效率,“批量上传”产品功能优化,场景提示更加完善,强化使用指引,操作更加清晰易懂。此次主要针对“功能页面”和“表格模板”进行优化,详情如下:一、功能页面优化1、增加“核心规则”模块优化后,功能页面新增“核心规则”模块,模块中将会包含【必读填写帮助文档】、模板填写关键内容名词解释及基础填写要求,便于大家查看填写规则,提升产品上传成功率。①Excel模板中的填写规则将移动至“...
fileinput上传多个文件后台拿到一个_让文件读取漏洞与shell环环相扣
weixin_30803191的博客
12-24 488
这是酒仙桥六号部队的第53篇文章。全文共计1826个字,预计阅读时长7分钟。前言作为一个漏洞挖掘者,你会拿任意文件读取漏洞做些什么?作为一个系统维护人员,你会在系统维护主机桌面保存什么重要信息?背景前不久,我接到一个渗透测试项目,一共8个域名。领导给的期限是2周。我总觉得一个人做项目缺少点激情。想起我的狗友-单身狗大强。我跟领导申请,我和大强共同完成这个渗透测试的项目。很快,在项...
input上传多个文件
anfuyi5792的博客
05-28 400
input标签中加入 multiple 属性,可以在一个输入框中选择多个文件进行上传 <input type="file" name="img" multiple="multiple" />当然,这样也是一样的:  <input type="file" name="img" multiple /> 2.很多时候上传的时候,我们要限制一下上传文件类型...
bootstrap 逼死人的 input file multiple 多文件post只能接收到一个
happy7day的专栏
06-06 2124
html <div class="input-append"> <div class="uneditable-input"> <i class="fas fa-file fileupload-exists"></i> <span class="fileupload-preview"></sp...
bootstrap-fileinput提交多张图片时只获取到一张
weixin_34082177的博客
08-28 1565
$(document).on('ready', function() { $("#kv-explorer").fileinput({ 'language': "zh", rtl: true, 'uploadUrl': '#', showUpload : false, allowedFileExtension...
input属性type为file打开文件资源管理器时,如何限制多次选取或只能一次选取的行为...
weixin_30666753的博客
06-20 712
1、input标签没有设置multiple属性,文件资源管理器默认一次选取 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="Author" content="木人子韦一日尘"> <meta n...
Bootstrap的fileinput插件实现多文件上传的方法
09-01
主要介绍了Bootstrap的fileinput插件实现多文件上传的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
HTML多文件上传插件,可一次上传多个文件.zip
01-07
"BootStrap FileInput 插件实现多文件上传前端功能 - 月光の雲海 - CSDN博客.url"提到的BootStrap FileInput一个流行的Bootstrap框架下的文件上传插件,它提供了美观的界面和强大的功能,如预览、文件筛选、进度条...
web页面多选上传文件的实现(浏览器-打开文件-可选多个文件上传).源代码
11-15
传统的文件上传方式通常只允许用户选择一个文件,但随着技术的发展,现在我们可以实现多选文件上传功能,让用户能够一次性上传多个文件,极大地提高了用户体验。本教程将探讨如何在网页中实现多选文件上传,基于提供...
ASP.NET同时上传多个文件_aspxcnup.rar
04-22
"ASP.NET同时上传多个文件_aspxcnup.rar"这个压缩包很可能包含了一个示例项目或代码,演示了如何在ASP.NET中实现多文件同时上传的功能。 多文件上传通常涉及HTML表单、JavaScript、以及服务器端的处理逻辑。在HTML...
Python fileinput模块如何逐行读取多个文件
01-19
Python 提供了 fileinput 模块,通过该模块中的 input() 函数,我们...此函数会返回一个 FileInput 对象,它可以理解为是将多个指定文件合并之后的文件对象。其中,各个参数的含义如下: files多个文件的路径列表;
vue中使用elementui的upload组件上传时,解决多个文件只请求一次接口,同时携带实体数据问题,前台及后台的处理方法
qq_39228609的博客
03-30 2134
前台: <el-upload list-type="picture" ref="upload" action="" :limit="6" :auto-upload="false" //不自动上传 :http-request="pushPictures" //覆盖组件的默认上传方法 :file-list="fileList" > <el-button slo
前端项目实战100-控制上传文件只能上传一个
qq_41632427的博客
10-16 393
前端
jfinal多文件上传后台files.size()只有一个的解决方法
qq_44864879的博客
04-25 546
描述:看这个吧! jfinal附件上传选择多个后台files.size()只有一个 问题大致情况 页面: //页面 <form method="post" id="fileForm" enctype="multipart/form-data"> <input type="file" value="" name="file" multiple="multiple" /> </form> Controller: //上传时选择多个文件,这里始终只有一个 List<
后端如何收取多个文件_多文件上传以及java后台接受
weixin_28933797的博客
01-13 714
最近项目用到的,实现多文件以及一些信息上传,以及后台接收及读取用到了spring及springmvc相关框架。不多说废话,直接上例子(这有关键代码)首先,前台页面id="files"/>上传文件首先解释下action中的地址为我后台接受文件的地址,因为上传文件,所以enctype="multipart/form-data"是必须的同时选择多个文件上传,不使用各种控件的话,把multiple...
【Django】bootstrap fileinput上传多图,后台只收到一张
winrh的博客
11-28 794
问题描述 用bootstrap fileinput上传多张图,显示没问题,但提交后,后台接口只能收到最后一张图片。 解决方法 1. 确保你的input标签没问题: <input id="myFile" type="file" class="file" name="myFile[]" multiple="multiple" /> 2. 初始化组件: $("#myFile").fileinput({ uploadUrl: '/importUrl/', .
bootstrap-fileinput提交多张图片时只post了一张
u010486495的专栏
10-13 7070
"POST" role="form" enctype="multipart/form-data"> {{ form.hidden_tag() }} "file" type="file" multiple class="file" name="photo_url"> {{ form.submit(class="btn btn
项目部年度员工培训计划.docx
最新发布
07-13
项目部年度员工培训计划.docx
Vue上传文件时携带一个参数,后台SpringBoot项目接收请求
05-26
在Vue中上传文件时,可以通过FormData对象来传递参数和文件。示例如下: ``` <input type="file" ref="fileInput" @change="handleFileChange"> 上传 export default { data() { return { file: null,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值