某学校的一次漏洞挖掘

目标:http://xxx.edu.cn/

简单测了一下 一处Nginx FastCGI的洞 (可以理解成解析漏洞)
看一下漏洞形成:

图片可解析为php执行
那就需要找地方利用了
需要上传一图片马儿
一般 在留言处、个人中心修改头像等 可上传图片
来到注册页 注册账号

注册成功

来到个人中心 可以看到修改头像按钮
上传如图:

当截切后 图片会变
所以此时需要burp

Shell

已报送~二测已修复

给TA买糖
共{{data.count}}人
人已赞赏
Web安全渗透测试

一次xss到rce

2019-3-18 11:28:37

Web安全

CVE-2019-0708 POC 下载

2019-5-21 8:49:16

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索