CTF导航 CTF导航

文件上传联动

渗透技巧 2年前 (2022) admin
648 0 0

通过设置文件名将文件上传与其他漏洞链接:


../../../tmp/lol.png -> 用于路径遍历sleep(10)-- -.jpg -> 用于 SQL 注入<svg onload=alert(document.domain)>.jpg/png -> 用于 XSSsleep 10; -> 用于 cmd 注入


文件上传联动


原文始发于微信公众号(Khan安全攻防实验室):文件上传联动

版权声明:admin 发表于 2022年5月24日 上午8:45。
转载请注明:文件上传联动 | CTF导航

相关文章

【最新漏洞预警】CVE-2022-0513 全球600w+量级插件WP Statistics SQL注入漏洞不完整分析之旅
admin
917
行云海CMS之模板编辑防不胜防
admin
493
记一次反序列化漏洞的利用之路
admin
348
攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件
admin
381
frp改版-支持域前置
admin
741
每周蓝军技术推送(2023.4.29-5.5)
admin
344

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

实践调试Ghidra代码和Ghidra脚本
0
Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
0
allowRunningInsecureContent | Electron 安全
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
浅谈API漏洞挖掘
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0