此漏洞已通知厂商修复
通过fofa搜索符合漏洞漏洞的资产
在查找过程中发现
咦~ 有上传文件的地方,这你不被干成筛子
直接上手,都试了好多绕过方式
大小写啊
DATA 啊
双写啊
大部分姿势都试了,就差条件竞争了,但是动作动作太大了
我这个郁闷啊
之后对失去信心去对网站进行常规的信息收集发现是 asp 语言
之后没有过滤直接成功
提权都省了
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SRC
+关注
关注
0文章
60浏览量
17801
原文标题:src-漏洞挖掘-getshell
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
AlphaFuzzer漏洞挖掘工具的使用
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞
发表于 07-15 06:44
用户用浏览器/邮件/Office 访问Flash链接被getshell应该如何解决?
从公众号获取到一份“ATT&CK手册”,看到了这个漏洞CVE-2018-4878,但是一直没实操,今天刚好有点时间记录下,但是内容基本和网上的资料差不多,,,利用场景:攻击者通过构造特殊
发表于 11-09 07:15
基于Fuzzing的蓝牙OBEX漏洞挖掘技术
Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555
发表于 04-15 08:33
•16次下载
漏洞挖掘工具afrog软件简介
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞
批量漏洞挖掘工具安装教程
介绍 QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器
系统逻辑漏洞挖掘实践
当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及
评论