去B站咯
摘要: 漏洞存在点: http://localhost/ueditor/net/controller.ashx?action=catchimage&encode=utf-8 漏洞原因:controller.ashx文件下只校验ContentType而没校验文件后缀导致getshell。 payload如下, 阅读全文
posted @ 2020-11-17 11:45 不想长大a 阅读(721) 评论(0) 推荐(0) 编辑