泛微e-cology8任意文件下载

ucpeo • 2022-02-21 • java • 2365 阅读

SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作，直接拼接上web根目录进行文件下载，
blockchain

不要直接在浏览器上面用get请求查看返回参数，因为你啥也看不到，只会给你返回一张死掉的图片
blockchain

利用burp或者py发包
blockchain

请求包输入

/portal/SptmForPortalThumbnail.jsp?preview=portal/SptmForPortalThumbnail.jsp

可以通过../穿越出web目录

版权声明：
作者：ucpeo
链接： Blog
来源：Blog
文章版权归作者所有，未经允许请勿转载。

THE END

泛微ecology8sql注入引起的任意文件下载

用友NC反射到rce

下一篇>>

最新评论

小白

2023-06-09 09:20

想看要密码的，哈哈

test

2022-08-13 02:18

666 作者很强可以的话可以多分享点审计思路感谢

test

2022-05-09 22:06

111

2022-03-18 15:18

我一进你的博客就被恐惧了1.5秒

搜索内容