CTF导航 CTF导航

文件上传联动

渗透技巧 2年前 (2022) admin
719 0 0

通过设置文件名将文件上传与其他漏洞链接:


../../../tmp/lol.png -> 用于路径遍历sleep(10)-- -.jpg -> 用于 SQL 注入<svg onload=alert(document.domain)>.jpg/png -> 用于 XSSsleep 10; -> 用于 cmd 注入


文件上传联动


原文始发于微信公众号(Khan安全攻防实验室):文件上传联动

版权声明:admin 发表于 2022年5月24日 上午8:45。
转载请注明:文件上传联动 | CTF导航

相关文章

巧用文件名绕过白名单?
admin
72
CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?
admin
900
API NEWS | 国际最新漏洞分析及API安全报道解读
admin
792
Panalog日志代码审计(0Day)
admin
123
警惕被黑产改造过的蚁剑
admin
862
国内不重视的self-xss到底值多少钱
admin
1,064

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0