摘要:
cve_2018_9207 jQuery文件上传 jQuery是一个JavaScript框架,我们可以直接在他的根目录下上传我们的木马文件 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file 复现 1. 如果访问一个网站之后,是u 阅读全文
posted @ 2022-02-22 23:17
三亿人
阅读(1172)
评论(0)
推荐(0)
摘要:
Apache(CVE-2021-42013) 服务器中存在/icon/目录,并且可以访问,我们就可以将..进行两次url编码,从而遍历其他目录,获得服务器上的敏感信息:系统配置文件,网站源码等。 如果可以调用cgi接口,那么我们就可以利用这个漏洞执行任意命令。 影响版本:Apache 2.4.49 阅读全文
posted @ 2022-02-22 18:39
三亿人
阅读(1078)
评论(0)
推荐(0)
浙公网安备 33010602011771号