漏洞形成
二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行爆破上传
复现
1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1爆破点
2.运行一万次,可看到有部分访问成功
文件上传漏洞之——二次渲染逻辑性漏洞绕过
猜你喜欢
转载自blog.csdn.net/wsnbbz/article/details/104651527
今日推荐
周排行