微慑信息网

标签:phpcms漏洞挖掘

记录下某phpcms漏洞挖掘-vulsee.com-微慑信息网-VulSee.com

记录下某phpcms漏洞挖掘-vulsee.com

1、上传zip压缩包处,上传文件不合规 则删除,存在逻辑问题,且文件上传后的路径及文件名规则为:文件的hash值分两段取值,分别作为文件名和路径名;故可获取路径 可上传一个较大压缩包,利用解压时间差,访问shell文件,并通过shell文件...

赞(0)微慑管理员微慑管理员学习路上 阅读(1511)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册