目录
1.前言
2.文件上传点(实战复现)
3.提交SRC
4.getshell POC
声明:
仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。
1.前言
偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞
时间:2022-08-29 20:53:07
目录
1.前言
2.文件上传点(实战复现)
3.提交SRC
4.getshell POC
声明:
仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。
偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞