某学校的一次漏洞挖掘

作者 : laolisafe 本文共179个字,预计阅读时间需要1分钟 发布时间: 2019-03-22 共2.22K人阅读

目标:http://xxx.edu.cn/

简单测了一下 一处Nginx FastCGI的洞 (可以理解成解析漏洞)
看一下漏洞形成:

图片可解析为php执行
那就需要找地方利用了
需要上传一图片马儿
一般 在留言处、个人中心修改头像等 可上传图片
来到注册页 注册账号

注册成功

来到个人中心 可以看到修改头像按钮
上传如图:

当截切后 图片会变
所以此时需要burp

Shell

已报送~二测已修复

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 某学校的一次漏洞挖掘

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

发表评论

提供最优质的资源集合

立即查看 了解详情