此漏洞已通知厂商修复
通过fofa搜索符合漏洞漏洞的资产
在查找过程中发现
咦~ 有上传文件的地方,这你不被干成筛子
直接上手,都试了好多绕过方式
大小写啊
DATA 啊
双写啊
大部分姿势都试了,就差条件竞争了,但是动作动作太大了
我这个郁闷啊
之后对失去信心去对网站进行常规的信息收集发现是 asp 语言
之后没有过滤直接成功
提权都省了
————————————————
作者:果汁天下苏
原文链接:https://blog.csdn.net/qq_47604261/article/details/121228768
文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247492022&idx=1&sn=a039ae9f536b5273946f4af116f4630a&chksm=fc9bfb29cbec723f21827ee8193e964e79ac0267b461bf1a3c8bb4cb3b4d74d411a0d40eba2c#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh