文件上传
关注
分享
扫一扫
飞鱼的企鹅
我是一只小菜鸡,但我在不停奔跑
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
tomcat 文件上传漏洞(CVE-2017-12615) 复现
前言 CVE-2017-12615属于文件上传漏洞,当tomcat运行在windows主机上,且启用了http put请求方法(将readonly初始化参数设置为false),攻击者将有可能通过精心构造的攻击请求向服务器上传包含恶意代码的jsp文件,之后jsp代码将有可能被服务器执行。 影响版本 Apache Tomcat 7.0.0-7.0.81 原理讲解 因为在Tomcat 7.0/conf...原创 2019-07-29 11:27:47 · 1252 阅读 · 0 评论 -
Weblogic-任意文件上传漏洞(CVE-2018-2894)
前言 影响的版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 受到影响的页面为/ws_utc/config.do和ws_utc/begin.do 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限 环境搭建 此漏洞环境依托于vulhub,前提是搭建好vulhub环境。搭建好环境后,切换到漏洞对应的目录下,启动doc...原创 2019-07-17 19:41:45 · 803 阅读 · 0 评论 -
文件上传绕过姿势总结
为什么有文件上传漏洞? 上传文件时,如果服务器端没有对客户端上传的文件作严格的过滤和验证,就可以造成任意文件上传的漏洞,上传的脚本文件包括(asp,aspx,php,jsp等) 绕过 前端检测绕过 如果控制文件上传的地方只有简单的前端验证,就是上传的文件后缀名不符合要求,那么就可以先上传一个符合条件的名称,内容是一句话木马,然后抓包,把后缀改成php或其他的 还有一种js验证,我们可以先把当前网站...原创 2019-07-21 10:23:11 · 1025 阅读 · 0 评论