申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
此漏洞由团队师傅十二挖掘,转载请注明来源
依旧是edu
获得账号:
账号:010493
密码:010493
上传头像
抓包更改后缀:
上传失败:
重新分析一下上传包
发现关键字
重新抓包增加个jsp类型上传看看行不行
嘿嘿上传成功
连接成功
已提交edu并修复~文章太水大佬们轻点喷
本文分享自 F12sec 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!