摘要： 双文件上传： 应用场景： 南方/良精CMS 正则默认匹配第一个filename的情况下 利用原理： 服务端默认取第⼆个⽂件作为真正的上传⽂件，但是在检测时只检测了第⼀个⽂件。或者只验证了第⼀个filename 的拓展名。 利用方法： 直接在审查元素中添加一个上传表单（就是在查看器当中将文件上传的那部 阅读全文

摘要： 解析漏洞： 在目前的三个主流服务器（IIS，Apache，Nginx）上。 如何探查目标是什么类型的Web服务器？ 1.通过查看相应的http请求，会在头部暴露出Web服务器类型 2.安装浏览器插件 3.通过第三方网站 云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yun 阅读全文