2020 年 11月 17 日随笔档案 - 不想长大a

2020年11月17日

ueditor(v1.4.3)文件上传getshell实战复现

摘要：漏洞存在点： http://localhost/ueditor/net/controller.ashx?action=catchimage&encode=utf-8 漏洞原因：controller.ashx文件下只校验ContentType而没校验文件后缀导致getshell。 payload如下，阅读全文

posted @ 2020-11-17 11:45 不想长大a 阅读(4014) 评论(0) 推荐(0) 编辑

不想长大a

公告