全部标签

解析漏洞

某学校的一次漏洞挖掘

目标：http://xxx.edu.cn/ 简单测了一下一处Nginx FastCGI的洞（可以理解成解析漏洞）看一下漏洞形成：图片可解析为php执行那就需要找地方利用了需要上传一图片马儿一般在留言处、个人中心修改头像等可上传图片来到注册页注册账号注册成功来到个人中心可以看到修改头像按钮上传如图：当截切后图片会变所以此时需要burp Shell 已报送~二测已修…
Web安全
- 2.5k
- 0
laolisafe19年3月22日

❯

解锁会员权限

个人中心

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部