某学校的一次漏洞挖掘

administrator

发表文章数:115

首页 » Web安全 » 某学校的一次漏洞挖掘

目标:http://xxx.edu.cn/
某学校的一次漏洞挖掘
简单测了一下 一处Nginx FastCGI的洞 (可以理解成解析漏洞)
看一下漏洞形成:
某学校的一次漏洞挖掘
图片可解析为php执行
那就需要找地方利用了
需要上传一图片马儿
一般 在留言处、个人中心修改头像等 可上传图片
来到注册页 注册账号
某学校的一次漏洞挖掘
注册成功
某学校的一次漏洞挖掘
来到个人中心 可以看到修改头像按钮
上传如图:
某学校的一次漏洞挖掘
当截切后 图片会变
所以此时需要burp
某学校的一次漏洞挖掘
Shell
某学校的一次漏洞挖掘
已报送~二测已修复
某学校的一次漏洞挖掘

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《某学校的一次漏洞挖掘》 发布于2019-03-22

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册