某公司后台系统存在文件上传漏洞

量如江海   ·   发表于 2023-03-30 19:01:04   ·   学习杂记
  1. 找到网站后台之后,登录进去,因为是弱密码(123456),所以比较幸运


  1. 然后,在找功能的时候,发现有上传图片的功能(因为做过了,所以有这个图片)


  1. 一开始我用了很多的方法都没有绕过去,然后我用了图片+木马文件的方法,就绕过去了


  1. 去网上找一个图片,然后合成


  1. 上传之后,复制图片地址


  1. 然后下载图片


  1. 里面有一句话木马(点到为止)


打赏我,让我更有动力~

0 条回复   |  直到 12个月前 | 329 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.